2 links de entada e 1 de saida

awesley
(usa Debian)

Enviado em 12/09/2007 - 23:18h

Amigos preciso de um help.
Estou usando o ubuntu 7.04 como roteador firewall

A estrutura é o seguinte:

02 links de entrada:

eth1: 200.204.xx.xx
eth2: 201.200.xx.xx

01 link para rede local
eth0: 192.168.x.x

o que eu preciso é apenas fazer uma redundancia... se o link 1 cair o outro assume automaticamente, porém qdo. esse link "1" voltar , ele assume a responsa.. pois ele é melhor que o numero 2.

Fiz um procedimento que está no link abaixo :
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4106&pagina=1

Mas não deu muito certo.
Vamos ao problema:

Se o link 1 cai, o link 02 não assume, a não ser que eu fisicamente execulte um ifdown eth1, ai o link 2 assume na hora.

Qdo. o link 1 volta ( eu tenho que dar um ifup eth1 ) e ele não se torna principal.. todos continuam saindo pelo link 2

Para que o link 1 assuma novamente eu tenho que executar um ifdown eth2

Podem me ajudar.

No Debian, qdo. um cabo de rede é retirado ele manda uma mensagem de " cabo desconectado " mas não execulta ifdown.. pode ser um começo de ideia.
mas o problema é que eu não sei qual o serviço que é responsável por isso !

adircastro
(usa Debian)

Enviado em 13/09/2007 - 12:58h

Olá,

Após mais de 75 dias de procura, consegui isso que vou colocar logo abaixo. Faça um teste e veja se atende às tuas necessidades. Uso Debian.

Por enquanto estou em teste, não é nada em definitivo. Mas foi o que melhor consegui até agora. Alguns colegas do forumboadica, vivaolinux e forumdebiam me ajudaram com várias dicas, as quais fui testando. Posso dizer que 95% do serviço, tá dentro do que buscava. Agora pouco houve uma perda de mais de 12 pacotes e o secundário não entrou. É teste... e por enquanto tá funcionando.

OBS.: coloquei o arquivo dualink no final da linha de /etc/init.d/bootmisc.sh
--------------------------------------------
server:/etc/init.d# cat dualink
#!/bin/sh
# Setup source IP routing rules for SK
ip rule add from (ip do primeiro link) lookup 1
ip route add 192.168.100.0/24 via 192.168.100.100 table 1
ip route add 0/0 via (gw do primeiro link) table 1
#
# Setup source IP routing rules for cable modem
ip rule add from (ip do segundo link) lookup 2
ip route add 192.168.100.0/24 via 192.168.100.100 table 2
ip route add 0/0 via (gw do segundo link) table 2
#
> ip route list table 1
192.168.100.0/24 via 192.168.100.100 dev eth0
default via (gw do primeiro link) dev eth1
#
# ip route add default equalize
nexthop via (gw do primeiro link) dev eth1
nexthop via (gw do segundo link) dev eth2
------------------------------------------------
server:/etc/iproute2# cat rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
200 1 # essa linha foi acrescentada e se refere a table 1
199 2 # essa linha foi acrescentada e se refere a table 2
#
# local
#
#1 inr.ruhep
----------------------------------------------
server:~# cat /etc/init.d/iptables
#!/bin/sh
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (aponta no squid) na interface ethx - rede local
#
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#
# Compartilhando a internet na interface ethx - rede externa
#iptables -t nat -A POSTROUTING -s 192.168.100.0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

adircastro
(usa Debian)

Enviado em 13/09/2007 - 13:57h

Cara,

Acaba de acontecer uma queda do link principal e o secundário não entrou.

Parece que ele só entra se a gente sacar fora o cabo de rede da placa.

Bom, é mais um erro que terei que procurar descobrir.

Podemos fazer juntos, você daí e eu daqui, e nos mantermos informados sobre o progresso e erro de um do outro.

Meu msn é: adir_castro@hotmail.com

awesley
(usa Debian)

Enviado em 13/09/2007 - 19:11h

Obrigado pela dica... vou tentar colocar em produção agora.. fiquei o dia inteiro em cliente e não tive nem tempo de olhar as msg.

vou instalar e já te falo

meu msn: awesley.growth@hotmail.com

awesley
(usa Debian)

Enviado em 13/09/2007 - 19:56h

Continuei na mesma situação.. ele só assume o outro link quando eu executo um ifdown na linha de comando.
Mas isso tem que acontecer automático.

Logo qdo. eu faço o ifdown .. ele assume imediatamente o segundo link.. mas qdo. o link 1 volta.. ele não assume a prioridade.

adircastro
(usa Debian)

Enviado em 13/09/2007 - 22:55h

Olá,

Cara isso é mesmo complexo mesmo e exige muita paciência e persistência, sem contar com a boa vontade das demais pessoas que participam desses foruns.

Pra você ter idéia, já copiei cerca de 8 scripts, e esse foi o que mais se aproximou do que quero. Apesar de que hoje o link principal caiu duas vezes e o secundário não subiu. Mas quando faço manualmente, puxando o cabo de rede da placa, ele sobe. Estranhamente sozinho não deu... se bem que ouvi dizerem que o outro provedor do qual recebo o link secundário, tava fora.

Agora a noite vou fazer mais uns testes manual.

Amanhã falaremos melhor sobre isso. Vou adicionar tua conta no meu msn.

Boa noite.

luiscarlos
(usa Fedora)

Enviado em 13/09/2007 - 23:36h

Olha amigao, nao é a melhor dica esta que vou te dar, mas resolve seu problema temporariamente, vc pode criar um script que a cada determinado tempo verifique se o link esta ativo, com um ping por exemplo e, dependendo da resposta, vc altera a rota para o segundo link ou volta para o primeiro link.

Vc pode fazer isso pra ser executado umas 3 X por minuto por exemplo, jah te ajudaria, fiquei curioso com a sua pergunta, e ate entao eu resolvo desta maneira bem gambiarrenta mas que funciona. um abraço colega.

http://pmping.sourceforge.net

lavoie
(usa Debian)

Enviado em 13/03/2008 - 09:55h

#!/bin/bash
#
#####################################
# bruno@cdcorp.com.br 22/10/04 #
# levanta tunnel adsl #
#####################################

PATH=/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

# gateway da LP
LPGW=192.168.21.10

# speedy
SPEEDY=192.168.2.1
IPTABLES=/sbin/iptables

# Testa acesso ao gateway da LP
if ping -c 2 -i 1 -q $LPGW > /dev/null 2>&1; then
echo “PING OK”
if route -n | grep $SPEEDY > /dev/null;then
echo “ROTA SPEEDY ENCONTRADA..DELETANDO…”
route del default gw $SPEEDY > /dev/null
echo “ROTA SPEEDY DELETADA”
route add default gw $LPGW > /dev/null
echo “ROTA LP adicionada”
echo “Iniciando regras de firewall”
$IPTABLES -t nat -D POSTROUTING -o eth0 -j MASQUERADE > /dev/null
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE > /dev/null
echo “REGRAS DE FIREWALL OK”
fi

# tudo ok
echo “OK..SAINDO”
exit 0

gtcesar
(usa Ubuntu)

Enviado em 30/05/2008 - 18:48h

Cara tenta isso aqui http://www.netunne.com.br/netunne/pagina.php?id=1014