Enviado em 04/07/2010 - 12:15h
Ola galera, tudo bom?
Eu necessito fazer um firewall redundando com iptables no debian, para suprir a necessidade de uma empresa.
O cenário é o seguinte. Essa empresa trabalha com um ERP online, e não posso correr o risco de deixar ela sem internet, na medida do possivel tem que funcionar.
A empresa dispoem de um link GVT com ip fixo de 15MB e um router 3g usando a claro como operadora. Esse router 3g vai servir somente para ser usado quando o link da GVT cair.
No server vai rodar Debian, fazendo a função de firewall e proxy, com squid e iptables.
Tenho 3 placas de rede nele, sendo eth0 a conexão com a GVT, eth1 a conexão com o router da claro e eth2 a rede local.
A minha rede local tem ip 192.168.0.x/255.255.255.0 e eu preciso que ela use a internet sempre pelo link da GVT e só mude para o 3g caso o link da GVT não esteja funcionando, e retorne imediatamente ao link da GVT caso ele volte a funcionar.
Eu li varios artigos aqui do VOL, mas nenhum falava especificamente sobre a redundancia, falavam mais sobre balanceamento de carga, coisa que eu não preciso.
A, esse server tambem é responsavel pelo DHCP da rede e o proxy é transparente.
Se alguem puder me ajudar eu agradeço.
Eu necessito fazer um firewall redundando com iptables no debian, para suprir a necessidade de uma empresa.
O cenário é o seguinte. Essa empresa trabalha com um ERP online, e não posso correr o risco de deixar ela sem internet, na medida do possivel tem que funcionar.
A empresa dispoem de um link GVT com ip fixo de 15MB e um router 3g usando a claro como operadora. Esse router 3g vai servir somente para ser usado quando o link da GVT cair.
No server vai rodar Debian, fazendo a função de firewall e proxy, com squid e iptables.
Tenho 3 placas de rede nele, sendo eth0 a conexão com a GVT, eth1 a conexão com o router da claro e eth2 a rede local.
A minha rede local tem ip 192.168.0.x/255.255.255.0 e eu preciso que ela use a internet sempre pelo link da GVT e só mude para o 3g caso o link da GVT não esteja funcionando, e retorne imediatamente ao link da GVT caso ele volte a funcionar.
Eu li varios artigos aqui do VOL, mas nenhum falava especificamente sobre a redundancia, falavam mais sobre balanceamento de carga, coisa que eu não preciso.
A, esse server tambem é responsavel pelo DHCP da rede e o proxy é transparente.
Se alguem puder me ajudar eu agradeço.
