Redundancia com IPtables

1. Redundancia com IPtables

Tiago Baptista
tihbaptista

(usa Ubuntu)

Enviado em 04/07/2010 - 12:15h

Ola galera, tudo bom?

Eu necessito fazer um firewall redundando com iptables no debian, para suprir a necessidade de uma empresa.
O cenário é o seguinte. Essa empresa trabalha com um ERP online, e não posso correr o risco de deixar ela sem internet, na medida do possivel tem que funcionar.

A empresa dispoem de um link GVT com ip fixo de 15MB e um router 3g usando a claro como operadora. Esse router 3g vai servir somente para ser usado quando o link da GVT cair.

No server vai rodar Debian, fazendo a função de firewall e proxy, com squid e iptables.
Tenho 3 placas de rede nele, sendo eth0 a conexão com a GVT, eth1 a conexão com o router da claro e eth2 a rede local.

A minha rede local tem ip 192.168.0.x/255.255.255.0 e eu preciso que ela use a internet sempre pelo link da GVT e só mude para o 3g caso o link da GVT não esteja funcionando, e retorne imediatamente ao link da GVT caso ele volte a funcionar.

Eu li varios artigos aqui do VOL, mas nenhum falava especificamente sobre a redundancia, falavam mais sobre balanceamento de carga, coisa que eu não preciso.
A, esse server tambem é responsavel pelo DHCP da rede e o proxy é transparente.

Se alguem puder me ajudar eu agradeço.


  


2. Re: Redundancia com IPtables

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 04/07/2010 - 12:36h

o que vc quer, na verdade, é alta disponibilidade. Pelo menos imagino que seja.

sugiro avaliação dêstes vários links:

http://www.google.com/search?q=alta+disponibilidade+linux&start=0&start=0&ie=utf-8&o...

divirta-se :)



3. Re: Redundancia com IPtables

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 04/07/2010 - 14:25h

Procure saber sobre o heartbeat. Ele é um aplicativo d alta disponibilidade q pode suprir suas necessidades em relação à conexão.


4. Re: Redundancia com IPtables

Tiago Baptista
tihbaptista

(usa Ubuntu)

Enviado em 04/07/2010 - 15:12h

Eu não entendo como alta disponibilidade... Alta disponibilidade seria se eu tivesse o ERP rodando em algum de meus servidores e ele viesse a parar de funcionar, ai sim outra maquina teria que assumir no lugar.

O que eu quero é que apenas, quando a conexão com a GVT parar o firewall identifique e mude a rota das conexões para a porta eth1 que é a rede da claro. Porem eu não manjo muito de iptables, to estudando, mas não cheguei a essa solução ainda.


5. tihbatista

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 05/07/2010 - 09:06h

dificilmente vai achar mesmo porque não é feito apenas com o iptables; acredito que êste artigo: http://www.vivaolinux.com.br/artigo/Configurando-2-(dois)-links-ADSL-no-mesmo-servidor
pode responder sua questão :)




  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts