adircastro
(usa Debian)
Enviado em 13/08/2007 - 09:16h
Olá a todos,
Estou com o script abaixo, com permissão 775, para fazer redundância com dois links que tenho. Quando deixo somente o GW 10.10.0.185 no servidor, ele deixa de "pingar" pra fora, quando o correto seria que ele continuasse sozinho, até o GW 192.168.100.100 voltar.
Está faltando algo para que fique bom. Alguém pode analisar essas informações e me dizer o que é que está faltando?
Grato a todos.
-------------------------------
/etc/init.d# cat redundance
#!/bin/bash
# gateway principal
GATEWAY=192.168.100.100
ETH_GATEWAY=eth0
# gateway secundario - backup
BACKUP=10.10.0.185
ETH_BACKUP=eth1
IPTABLES=/sbin/iptables
if ping -c 4 -i 1 -q $GATEWAY > /dev/null 2>&1; then
echo "GATEWAY OK"
if route -n | grep $BACKUP > /dev/null;then
echo "DELETANDO ROTA BACKUP ..."
route del default gw $BACKUP > /dev/null
echo "ROTA BACKUP DELETADA ..."
route add default gw $GATEWAY $ETH_GATEWAY > /dev/null
echo "ROTA GATEWAY ADICIONADA ..."
echo "Iniciando regras de firewall"
$IPTABLES -t nat -D POSTROUTING 1 > /dev/null
$IPTABLES -t nat -I POSTROUTING -o eth0 -j MASQUERADE > /dev/null
echo "REGRAS DE FIREWALL OK"
fi
# Se der tudo certo ...
echo "FIM DO SCRIPT"
exit 0
else
echo "GATEWAY FORA !!!"
echo "REMOVENDO ROTA GATEWAY ..."
if route -n | grep $GATEWAY > /dev/null; then
route del default gw $GATEWAY > /dev/null
fi
echo "ADICIONANDO ROTA BACKUP ..."
route add default gw $BACKUP $ETH_BACKUP > /dev/null
echo "ROTA ADICIONADA COM SUCESSO !!!"
$IPTABLES -t nat -D POSTROUTING 1 > /dev/null
$IPTABLES -t nat -I POSTROUTING -o eth1 -j MASQUERADE > /dev/null
echo "regras de firewall adicionadas"
fi
---------------------------------------------------------------------
ABAIXO O RESULTADO DO PING PARA AMBAS INTERFACES
Notem que para a eth0 o ping é de 4 pacotes, já para a eth1 ele só faz uma vez, embora informe ter enviado os 4 pacotes.
cyber:/etc/init.d# ping uol.com.br -c 4 -I eth0
PING uol.com.br (200.221.2.45) from 192.168.100.14 eth0: 56(84) bytes of data.
64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=1 ttl=53 time=197 ms
64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=2 ttl=53 time=189 ms
64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=4 ttl=53 time=101 ms
--- uol.com.br ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 11758ms
rtt min/avg/max/mdev = 101.706/163.114/197.999/43.557 ms
cyber:/etc/init.d# ping uol.com.br -c 4 -I eth1
PING uol.com.br (200.221.2.45) from 10.10.0.186 eth1: 56(84) bytes of data.
--- uol.com.br ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3009ms
-------------------------
MINHAS INTERFACES
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.100.14
netmask 255.255.255.0
broadcast 192.168.100.255
network 192.168.100.0
gateway 192.168.100.100
# dns-* options are implemented by the resolvconf package, if installed
#
# Segunda placa de rede
auto eth1
iface eth1 inet static
address 10.10.0.186
netmask 255.255.255.252
broadcast 10.10.0.255
network 10.10.0.0
gateway 10.10.0.185
#
# Terceira placa de rede
auto eth2
iface eth2 inet static
address 192.168.0.14
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0