adircastro
(usa Debian)
Enviado em 10/08/2007 - 09:24h
Olá,
Apenas uma pergunta: você conseguiu colocar duas conexões no mesmo servidor? Se conseguiu, poderia me dar as dicas de como fazer isso rolar? Tento há dias e não consigo.
Vou postar abaixo o script que estou usando pra isso. Se você puder me enviar por e-mail o script e o passo-a-passo de como você conseguiu isso, ficarei grato a você.
Fiz assim: criei o arquivo, gravei ele em /etc/init.d e dei permissão 777 inicialmente e posteriormente 775, mas ele não faz a redundância acontecer. Dos dois links usados, apenas um, que seria o secundário, funciona. Quando tiro o cabo do link secundário fico sem sinal, dá host de destino inacessível.
/etc/init.d# cat redundance
#!/bin/sh
#
# Variaveis
# LAN
IF_LAN=eth0 # Interface LAN
IP_LAN='192.168.0.14' # IP da interface LAN
NET_LAN='192.168.0.0/24' # Faixa de IPs da LAN
#
# Link principal
IF_PRINCIPAL=eth1 # Interface do link principal
IP_PRINCIPAL='192.168.100.14' # IP da interface do link principal
GW_PRINCIPAL='192.168.100.100' # IP do roteador do link principal
#
# Link reserva
IF_RESERVA=eth2 # Interface do link reserva
IP_RESERVA='10.10.0.186' # IP da interface do link reserva
GW_RESERVA='10.10.0.185' # IP do roteador do link reserva
#
# Ativa modulos
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
#
# Ativa roteamento no kernel
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
#
# Define o timeout (em segundos) para o link reserva assumir
echo "10" > /proc/sys/net/ipv4/route/gc_timeout
#
# Adiciona rotas redundantes
ip route add default via $GW_PRINCIPAL dev $IF_PRINCIPAL
ip route append default via $GW_RESERVA dev $IF_RESERVA
ip route flush cache
#
# Ativa mascaramento de saida para as duas interfaces externas
$iptables -A POSTROUTING -t nat -s $NET_LAN -o $IF_PRINCIPAL -j MASQUERADE
$iptables -A POSTROUTING -t nat -s $NET_LAN -o $IF_RESERVA -j MASQUERADE
Logo abaixo é a entrada de meu iptables:
# /etc/init.d/iptables.conf
# Limpa e inicia os modulos
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente - eth0 - rede local
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#
# Compartilhando a internet - ethx - internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward