Compartilhar 02 links de internet...

digisman
(usa Ubuntu)

Enviado em 30/09/2013 - 17:16h

Boa tarde colegas, estou precisando liberar 02 links de internet e um servidor linux modo texto, tenho um link grande do speedy onde precisa ser ADSL com usuário e senha e outro Net Virtual com ip dinamico fornecido pelo Net, assim sendo tenho 03 placas de rede onde a eth0 uso para rede local 192.168.0.1 e a 2ª uso para speedy eth1 e a outra quero eth2 quero para net virtua, onde o speedy é a conexão padrão e quando cair a conexão preciso que suba automaticamente o outro link NET da eth2, tambem uso iptables e squid e squidGuard para os devidos bloqueios ? Obrigado galera pela força...

removido
(usa Nenhuma)

Enviado em 01/10/2013 - 03:04h

Supondo que eu tenho essas configurações

Servidor:
eth0: 200.201.45.56 internet
eth1: 200.201.45.25 internet
eth2: 10.1.1.1 rede interna

Habilita compartilhamento:
# echo "1" > /proc/sys/net/ipv4/ip_forward

Libera compartilhamento no firewall
# iptables -t filter -P FORWARD ACCEPT

Tudo que chegar na eth2 com destino a internet vai para eth0:

# iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE

Tudo que chegar na eth2 com destino a internet vai para eth1:

# iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth1 -j MASQUERADE

digisman
(usa Ubuntu)

Enviado em 01/10/2013 - 08:08h

Bom dia colega, mais eu não tenho os links Speedy e Net Virtua com IP fixo e sim ips dinamicos e não sabemos os ips, seria possivel outra solução ? Lembrando que se cair o link Speedy que é meu principal quero que suba o link Net Virtua automático secundário e quando voltar o Speedy ele assuma o prioridade ??? Obrigado...

removido
(usa Nenhuma)

Enviado em 01/10/2013 - 18:19h

Não é necessário ter um IP fixo,veja que a opção de saída é uma interface.

-o eth0
-o eth1

digisman
(usa Ubuntu)

Enviado em 01/10/2013 - 18:48h

Mais, teria uma soma dos links da eth0 + eth1, e se cair algum link qual seria a prioridade ? Sendo que o link maior é o speedy como faria, tem como receber um e-mail que o link1 ou link2 caiu ? Muito obrigado pela sua ajuda e aguardo novo retorno

removido
(usa Nenhuma)

Enviado em 01/10/2013 - 19:42h

Pode testar se uma interface tem acesso a internet com o comando ping.

ping -I eth0 www.google.com
ping -I eth1 www.google.com

Você pode fazer um script para verificar isso a cada certo tempo, e caso não tenha net em tal interface, você adiciona o mascaramento para outra interface.

removido
(usa Nenhuma)

Enviado em 01/10/2013 - 20:06h

Eu uso essas regras aqui, e quando a internet de uma interface cai automaticamente os pacotes vão para a outra interface que tem internet.

Testa ae!!!

Habilita compartilhamento:
# echo "1" > /proc/sys/net/ipv4/ip_forward

Libera compartilhamento no firewall
# iptables -t filter -P FORWARD ACCEPT

Tudo que chegar na eth2 com destino a internet vai para eth0:

# iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE

Tudo que chegar na eth2 com destino a internet vai para eth1:

# iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth1 -j MASQUERADE

phoemur
(usa Debian)

Enviado em 01/10/2013 - 20:46h

Eu entendi que o amigo quer não apenas que os dois links funcionem, o que é relativamente fácil... Ele quer fazer um balanceamento de carga...

Apenas a redundância é fácil fazer, quando um link cair o outro assume, agora não recomendo fazer sem balanceamento de carga pois seria potencial não utilizado, um link sempre vai ficar ocioso...

Sugiro assim:
http://www.vivaolinux.com.br/artigo/Conexoes-de-entrada-e-saida-com-2-links-em-um-servidor

Ou Assim:
http://www.vivaolinux.com.br/artigo/Balanceamento-de-carga-e-alta-disponibilidade-com-Bonding-Driver...

A segunda forma é mais complicada pois na primeira cada conexão sai por um link, enquanto na segunda você pode aproveitar os 2 links pra mesma tarefa...

diegotesch
(usa Ubuntu)

Enviado em 14/01/2014 - 10:41h

bom, também estou precisando utilizar algo parecido.
ja havia tentado antes com o iproute2 e ifenslave porém sem sucesso.
tentei da forma que o colega postou
a principio tudo funciona bem
foi quando iniciei os testes
na primeira tentativa retirei o plug de eth1 e a conexao continuou a compartilhar normalmente
conectei novamente e retirei o plug de eth0 e ja nao havia mais conexao
efetuei os testes que o colega também postou

#ping -I eth0 www.google.com
#ping -I eth1 www.google.com

em eth0 o ping funciona perfeitamente
porém em eth2 nenhum ping é recebido pelo destinatario.
outra coisa que pude perceber também é que o squid não funciona no modo transparent aos er utilizado este tipo de redundancia.
enfim, gostaria que pudessem me ajudar.
abaixo segue o arquivo rc.local que é usado para fazer o compartilhamento.



#rc.local
modprobe iptable_nat
modprobe ipt_string

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s eth2 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s eth2 -o eth1 -j MASQUERADE

iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

exit 0


Agradeço a todos pela ajuda.

stefaniobrunhara
(usa CentOS)

Enviado em 14/01/2014 - 13:01h

Tenho uma solução desta no centos 6.3, mas nunca funcionou bem, eu adotei link1 para serviços como dns conexão remota externa, site, email etc... E o link2 para uso geral da rede lan.

A redundância eu tentei com o gwping, fiz alguns ajuste na época, mas sinceramente também nunca funcionou bem, e muito instável. Principalmente com conexão pppoe.

link de uma situação simples de implementar usando o gwping

http://henry.suhatman.com/blog/2008/06/load-balancing-failover-with-multiple-connections-on-linux/