Contigenciar 2 Links de Internet [RESOLVIDO]

1. Contigenciar 2 Links de Internet [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 20/06/2014 - 10:34h

Bom dia,

Tenho um servidor aqui squid/firewall rodando belezinha. No entanto surgiu uma necessidade aqui da empresa em contratar outra internet de outra operadora e fazer contigenciamento das mesmas. Alguém saberia me dizer se é possível fazer isso no ubuntu com squid/firewall(iptables)?

Obrigado

0 0

Quote

2. Re: Contigenciar 2 Links de Internet [RESOLVIDO]

stefaniobrunhara
(usa CentOS)

Enviado em 20/06/2014 - 14:26h

Como não é muito simples a configuração usando iptables e ip route e ip rule vamos usar uma receita simples usando apenas o squid, nesta solução as estações não terão acesso aos email usando outlook, ou qualquer outro cliente de email. somente o Intenet explorer ou seu navegador preferido terão acesso a internet.

Configure as placas de rede

eth0=Lan ----> 192.168.0.254 Ip-do-servidor-Linux
eth1=Link1 --> 10.1.0.254 Ip-do-router-1
eth2=Link2 --> 10.2.0.254 Ip-do-router-2

route add default gw 10.2.0.254
route add default gw 10.1.0.254

/etc/init.d/iptables stop

Teste para ver se temos saída nos dois links

Teste link1
ping -I eth1 200.150.10.1

Teste link2
ping -I eth2 200.150.10.1

instale o servidor de dns modo cache

yum install bind

vim /etc/resolv.conf
nameserver 127.0.0.1

Teste configuração dns
Ping terra.com.br

no seu squid.conf

configure

acl ip-link1 src "/etc/squid/rules/ip-link1"
acl ip-link2 src "/etc/squid/rules/ip-link2"

tcp_outgoing_address 10.1.0.254 ip-link1
tcp_outgoing_address 10.2.0.254 ip-link2

vim /etc/squid/rules/ip-link1
192.168.0.1

vim /etc/squid/rules/ip-link2
192.168.0.2

Configuração placa de rede da estação 1
ipaddress=192.168.0.1
mascara =255.255.255.0
gateway = 192.168.0.254
dns=192.168.0.254

Configuração placa de rede da estação 2
ipaddress=192.168.0.2
mascara =255.255.255.0
gateway = 192.168.0.254
dns=192.168.0.254

Em todas as estações configure o Internet Explorer para usar proxy

Ferramentas/Opções Internet/Conexões/Configurações Lan

Marque a opção usar servidor proxy para rede local

Endereço 192.168.0.254 porta 3128

Outras maneiras de fazer isto
http://www.vivaolinux.com.br/topico/Cluster-1/Compartilhar-2-lins-de-Internet-com-debian-squeeze/?pa...

0 0

Quote