Como Utilizar 2 Links [RESOLVIDO]

torture
(usa Debian)

Enviado em 17/07/2010 - 13:41h

Galera do VOL preciso saber como faço para utilizar dois links de forma que um será para compartilhar a internet para a rede (ip dinâmico) e outro link (dedicado) para um sistema online utilizando o mesmo firewall. Por favor me ajudem. Origado pela força.

irado
(usa XUbuntu)

Enviado em 17/07/2010 - 18:45h

"come-se o bolo todo em pequenos pedaços"

não está bem definido, mas enfim..o básico:

três placas de rede; uma para cada link e uma para a rede interna. Escolha qual vc vai começar primeiro LAN-->Internet ou sistema-->Internet??

levante êsse que vc escolheu, faça funcionar; para tudo funcionar básicamente vc terá que se entender com ROTAS e com o iptables. Nada cabeludo :)

em todo caso eu sabia que já havia visto informações a respeito:

http://www.google.com.br/search?q=dois+links+adsl+linux&ie=utf-8&oe=utf-8&aq=t&rls=o...

torture
(usa Debian)

Enviado em 18/07/2010 - 20:34h

valeu a dica amanha estarei fazendo os testes, voltarei a responder com a solução caso eu tenha exito. obrigado

torture
(usa Debian)

Enviado em 19/07/2010 - 17:08h

Irado,

O Problema é que estou usando um link da net de 5MB com ip dinamico e o outro 1MB dedicado da embratel, nos howtos só ensina a configurar com links com ips fixos já quebrei a cabeça e nada situação que eu quero é deixar a net de 5MB para acesso a internet e o link dedicado para um sistema online. se puder irado me de uma força. abraço

irado
(usa XUbuntu)

Enviado em 19/07/2010 - 17:12h

se vc definir (no script iptables) apenas por NOMES de dispositivos (eth0, eth1, etc) poderá fazer abstração de endereços. O dhcp e iptables são coisas distintas, então:

a) defina o dispositivo que vai ter dhcpdc (client) e trabalhe com isso

b) DEPOIS de funcionando, trabalhe com a outra, em ip.fixo.

como (no script) apenas os dispositivos serão mencionados, os ip.addr não vão importar.

torture
(usa Debian)

Enviado em 19/07/2010 - 23:29h

meu conf do iptables e o dhpc já estão arrumados, mas a questão principal é o roteamento dos dois links, mas vou fazer q vc falou vou colocar o net e compartilhar logo e depois me preocupo com link dedicado. abraço e valeu a dica

irado
(usa XUbuntu)

Enviado em 20/07/2010 - 08:51h

vc terá uma rota default - no caso, se for essa que vc acabou de 'levantar', as máquinas que NÃO devem sair por ela serão definidas por novas rotas:

# route add -host ip.addr.de.origem gw ip.addr.saida dev eth??

supondo-se que o default gw seja eth0, essa máquina será apontada para eth1; podem-se acrescentar mais máquinas mas se forem mais do que 3 sugiro vc pense em segmentação de rede.

torture
(usa Debian)

Enviado em 20/07/2010 - 18:10h

Irado,
A bronca estava no seguinte. a net são ips dinamicos entao teria que sempre ficar colocando o ip nas rotas pois os ips mudariam com o tempo ou com a reinicialização do firewall já que na net só encontrei howto com ip fixo, qual foi a solução? kkk (quebrei a cabeça) fiz um script para pegar o ip toda vez que o firewall for reiniciado, o script pega o ip o mesmo fica como uma variavel e é colocado novamente na rota ja testei aqui em casa e ficou legal vou testar sexta na empresa. se tudo sair blz lá já posto o script

irado
(usa XUbuntu)

Enviado em 20/07/2010 - 21:40h

sabia que vc resolveria isso aí :)

e duvido que vc se atrapalhe em outra ocasião, já virou "fácil" pra vc :)

torture
(usa Debian)

Enviado em 20/07/2010 - 22:04h

Uma dica vale muito quando precisamos fazer acontecer algo. obrigado irado pela força e sexta eu fecho como resolvido e com o link do artigo já pronto. muito obrigado abraço irado

torture
(usa Debian)

Enviado em 28/07/2010 - 23:43h

Não funcionou como eu queria, pois os dois links são dinamicos e da mesma operadora, começou apresentar problemas nas rotas do nada caia a net ai percebi uma coisa: tem que desabilitar o rp_filter, pois ele é responsável pela proteção de ataques IP Spoofing ai a conexão voltou a funcionar.

As linhas que adicionei no meu firewall foram:

eth1=201.x.x.x
eth2=x.x.x.x ip dinamico

echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth2/rp_filter

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

ip route del default dev eth1 via o gatewaydaeth1 table main - como terei 2 gateways e eth1 servira um sistema online e a eth2 e banda larga fica compartilhada para a rede.

resolvi parte do que precisava agora preciso fazer o load balance com dois links dinamicos quando eu consegui faço um artigo. abraço a todos

willian.barker
(usa Slackware)

Enviado em 14/02/2011 - 00:21h

E ai torture, já tem o artigo?

No meu serviço tenho uma ADSL de 8MB e um link dedicado de 2MB.
Queria poder usar a ADSL de 8MB para determinados ips navegarem por ele.

Seria a mesma solução que vc encontrou, certo?
Você teve que adicionar estas regras?

# route add -host ip.addr.de.origem gw ip.addr.saida dev ethx

echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth2/rp_filter

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
ip route del default dev eth1 # e está regra vc adicionou?

Fico no aguardo.

Obrigado.