Configurando dois links dinamicos [RESOLVIDO]

tacitoregis
(usa Ubuntu)

Enviado em 01/03/2013 - 14:36h

Senhores, estou com uma dúvida e gostaria de contar com ajuda de vocês para resolver. Seguinte:

O cenário é um Firewall com dois links redundantes.
eth0 - link1
eth1 - link2

Se eu jogar os dois links sem fazer o roteamento avançado com o iproute ele vai setar duas rotas default e isto resultará em problemas pra nós. Eis a dúvida. Como deixar que a interface eth0 fique sempre usando a tabela de roteamento MAIN? e como fazer com que a segunda tabela, neste caso eu chamaria de LINK_2, como fazer para que esta tabela fique com a rota default do segundo link automático?
Eu pensei em fazer o seguinte:

ip route add default via gatewaydaETH1 lookup link_2

Mas surgiram dúvidas:
Qual é o ip da interface eth1? e qual o ip do gateway desta interface? O Link é automático, mas como faremos se o ip e o gateway muda???


Agradeço se alguém tiver passado por mais ou menos isto e puder nos ajudar nesta solução.


Abraços!

tacitoregis
(usa Ubuntu)

Enviado em 01/03/2013 - 14:42h

Senhores, não no lugar de lookup, favor trocar por table... Troquei as bolasss :D.


Postem aee galeraaa, please!

lejoso
(usa Debian)

Enviado em 01/03/2013 - 18:43h

A melhor opção seria rotear esses links e no roteador habilitar a DMZ para que o firewall possa filtrar todos os pacotes. Pode ser roteadores simples, como dlink, tplink, etc.

tacitoregis
(usa Ubuntu)

Enviado em 03/03/2013 - 11:34h

Obrigado ao post, abaixo o procedimento.

1 - Em umas das interfaces, eu fiz a mesma pegar ip pelo dhcp do link.
2 - A outra solução foi inserir um roteador linksys e setar um ip na lan do firewall. Este ip faz enlace de um /30 com a lan do router.

Com isto eu consegui criar um gateway para esta tabela link_2 e criar o POSTROUTING com o MASQUERADE e um SNAT.

:)