2 links no no mesmo servidor

Estou com problema, em um servidor centos 6.3 que é o seguinte, neste servidor tenho 2 links de internet ainda não esta instalado firewall/squid etc ... Apenas configurei eth1 link1 eth2 como link2

Quando ping -I eth1 200.154.56.80 -c3 pinga normal

Quando ping -I eth2 200.154.56.80 -c2 não ponga

vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=200.150.10.99
NETMASK=255.255.255.0
#HWADDR=00:13:07:26:27:05
HOSTNAME=ns3
DOMAIN=sangiovanne.com.br
GATEWAY=200.150.10.1
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no

vim /etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.254
NETMASK=255.255.255.0
HOSTNAME=ns3
DOMAIN=sangiovanne.com.br
GATEWAY=10.0.0.253
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no

Estranho que em outro servidor no caso mandriva 2010.1 este problema não acontece!

preciso que o ping -I ethX funcione pois estou querendo implementar o gwping, sem isto o script não funciona corretamente.

Em teoria o seu primeiro link pinga, pois assumiu o gw padrão do seu centos. Voce pode listar: route -n e vai estar com os dois gw:

0.0.0.0 10.10.42.5 0.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.10.62.5 0.0.0.0 UG 0 0 0 tun1

Voce pode derrubar este primeiro link : ifdown eth1, que o eth2 vai pingar.

Depedendo do seu cenário, já sugiro estudar iproute para ter duas tabelas de roteamento. Como vai trabalhar com squid, voce pode ainda fazer-lo sair por estes dois links, conforme suas acls e a flag interna "tcp_outgoing"

Como voce vai usar esses dois link? quer fazer balanceamento ou redundancia?

Vou fazer os dois, mas preciso que esta etapa inicial funcione.

Eu já tenho tudo isto funcionando no mandriva 2010.1 2links+redundancia+squid+controle de banda, etc.. etc... estou agora migrando o mandriva para centos, e nos teste iniciais o centos apresentou esta diferença.


Desativei tudo no mandirva e no teste do ping, ele passa, veja a baixo


[root@ns2]# route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
201.16.17.128 0.0.0.0 255.255.255.248 U 10 0 0 eth1
201.15.15.0 0.0.0.0 255.255.255.128 U 10 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
192.168.0.0 0.0.0.0 255.255.252.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 201.16.17.129 0.0.0.0 UG 0 0 0 eth1


[root@ns2]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


[root@ns2]# ip rule
0: from all lookup local
32766: from all lookup main
32767: from all lookup default


[root@ns2]# ping -W 2 -I eth1 -c3 200.154.56.80
PING 200.154.56.80 (200.154.56.80) from 201.16.17.130 eth1: 56(84) bytes of data.
64 bytes from 200.154.56.80: icmp_seq=1 ttl=53 time=27.7 ms
64 bytes from 200.154.56.80: icmp_seq=2 ttl=53 time=27.0 ms


[root@ns2]# ping -W 2 -I eth2 -c3 200.154.56.80
PING 200.154.56.80 (200.154.56.80) from 201.15.15.73 eth2: 56(84) bytes of data.
64 bytes from 200.154.56.80: icmp_seq=1 ttl=53 time=40.1 ms
64 bytes from 200.154.56.80: icmp_seq=2 ttl=53 time=33.1 ms
64 bytes from 200.154.56.80: icmp_seq=3 ttl=53 time=36.6 ms


DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=201.16.17.130
NETMASK=255.255.255.248
HOSTNAME=ns2
DOMAIN=emi.com.br
GATEWAY=201.16.17.129
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no

DEVICE=eth2
ONBOOT=yes
BOOTPROTO=static
IPADDR=201.15.15.73
NETMASK=255.255.255.128
HOSTNAME=ns2
#GATEWAY=201.15.15.1
DOMAIN=emi.com.br
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=yes
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no


Agora no centos, não da certo! entendeu ?

digite o comando

iptables -t nat -nvL 

e poste o resultado aqui pra gente

Provavelmente esta falando o compatilhamento.
edite o arquivo
vim /etc/sysctl.conf

net.ipv4.ip_forward = 0 

onde esta 0 coloque 1 assim estara permitindo passagem de pacotes de uma rede para outra

em seguida mascare a suas redes

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 

faz o teste..

abraços

# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 150 packets, 12420 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 9 packets, 643 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 9 packets, 643 bytes)
pkts bytes target prot opt in out source destination


O teste que eu fiz, foi dentro do servidor que abriga dos links, então não preciso de regra nenhuma do iptables, para pinga.


# cat /proc/sys/net/ipv4/ip_forward
1

entendi.

olha faz assim.

o seu eth1 esta como rota padrao para o gateway 201.16.17.129
sendo assim o eth2 nao ira mesmo pingar
voce deve excluir essa rota

route del default gw 201.16.17.129 

e adiconar a rota do link2 de internet.

route add default gw XX.XX.XX.XX 

onde x e o gateway do link2

logo apos isso voce pinga

se nao pinga pode ser que a placa esteje com problema
com isso ja descarta a possibilidade da placa estar com defeito.

Trocando o gateway default funciona, porém preciso que funciona da forma que esta no mandriva, deve ter alguma coisa a se configurar em algum lugar, para que o centos funcione como o mandriva.





A única coisa que existe de diferente no centos, e que os links que estou usando para teste.

um é fixo, e o outro é adsl.

já no mandriva

São dois links fixos

eu tenho 2 links igual vc ta falando e uso o centos 5.
a diferença que tenho 4 placas de rede. link1 entra pela eht1 e vai para rede local eth0
link2 entra pela eth2 e vai para rede local eth3

para usar da forma que uso tive de adicionar as duas rotas default

meu gateways

eth1=192.168.25.1 internet de 35 megas (Link Principal)

eth2=192.168.24.1 internet de 10 megas 

route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.25.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth3

0.0.0.0         192.168.25.1    0.0.0.0         UG    0      0        0 eth1

0.0.0.0         192.168.24.1    0.0.0.0         UG    0      0        0 eth2 

não tem como você pingar no link se não tiver o gateway dele adicionado na rota, ele não saberia para onde enviar o pacote entende.

adicione na tabela de roteamento os dois gateways de forma que seu gateway principal fique acima do gateway secundario, ou seja link1 e link2.

route add default gw xx.xx.xx.xx  (link secundario)

route add default gw xx.xx.xx.xx  (link primario) 

de forma que fique assim

route -n

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG    0      0        0 eth1 ---> onde X é o gateway do link1

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG    0      0        0 eth2 ---> onde X é o gateway do link2 

e pode pingar ai que vai dar certo...

Concordo com você, mas tenho um servidor fazendo isto sem ter as duas rotas! Sem iptables sem ip rule, ip route etc...

Para usar o gwping preciso que o ping -I eth2 funcione corretamente, a base todo deste script e encima do ping -I ethX


Quando instalei o centos, fiz tudo como no mandriva, os dois links funcionam porém o gwping não funcionou, pesquisando o problema, achei esta diferença.


Então para facilitar removi tudo e deixei a maquina limpa, para o senário ficar menor e ficar mais fácil de debater o assunto.


É muito curioso esta diferença!

eu editei minha resposta acima da uma olhada.
viu o gwping voce vai usar para a redundancia de links. nunca usei, uso um script agendado no cron que roda de minuto em minuto.

http://www.vivaolinux.com.br/topico/Shell-Script/Cron-nao-roda-script-Corretamente