Compartilhar 2 lins de Internet com debian squeeze [RESOLVIDO]

gustfredom
(usa Debian)

Enviado em 19/06/2013 - 10:43h

Bom Dia pessoal !

Bom sou novo aqui nesse portal, por isso vou tentar ser o mais direto possível .

Tenho um servidor dhcp em produção le roda com:

eth0 -> rede Local

eth1 -> Ip dedicados Vivo ( telefonica)

eth2 -> Ip dinamico net virtua.

Gostaria de uma dica de como compartilhar os dois links para servir a internet simultaneamente para minha eth0.

Desde ja Agradeço a colaboração.

stefaniobrunhara
(usa CentOS)

Enviado em 19/06/2013 - 13:04h

O assunto é muito extenso e requer bastante leitura, mas aqui tem um receitinha de bolo, para você brincar, sugiro que você procure material de leitura.





Definição das placa de rede

eth0 = lan
eth1 = link1
eth2 = link2

instale o iproute

crie as tabelas de roteamento, no final do rt_tables

vim /etc/iproute2/rt_tables

200 ambos
201 link1
202 link2

Lance as rotas para cada link

### Criando tabela link1 ###
ip route add table link1 200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99 metric 10
ip route add table link1 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254 metric 10

### Criando tabela link2 ###
ip route add table link2 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.254 metric 10
ip route add table link2 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254 metric 10

### Criando tabela link1+link2=ambos ###
ip route add table ambos 200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99 metric 10
ip route add table ambos 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.254 metric 10
ip route add table ambos 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254 metric 10

Defina os GWs

ip route add default table main via 200.150.10.1
ip route add default table main via 10.0.0.253
ip route add default table ambos nexthop dev eth1 via 200.150.10.1 weight 10 nexthop dev eth2 via 10.0.0.253 weight 1


Crie um firewall que comtemple os dois links, vou deixar um exemplo, somente
para teste de funcionamento.

vim /etc/init.d/firewall

iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE


marque com ip rule, o ip e o link da forma que você quer.

ip rule add from 192.168.1.1/24 table link1
ip rule add from 192.168.1.2/24 table link1
ip rule add from 192.168.1.3/24 table ambos


Boa sorte!

MarceloTheodoro
(usa Debian)

Enviado em 19/06/2013 - 13:08h

Tive que fazer uns dias atrás... O pessoal aqui me ajudou :)

O que você precisa saber é sobre o iproute2

Leia com atenção essa página:

http://www.rnp.br/newsgen/0201/roteamento_linux.html

gustfredom
(usa Debian)

Enviado em 19/06/2013 - 14:22h

Legal galera,tentar aplicar sua receita e pesquisar mais sobre o assunto. Por enquanto, muito obrigado pela atenção de vcs.
Assim que conseguir, posta aqui a solução