Servidor firewall com 4 links(placas de rede) de internet de entrada e 1 placa para rede local

removido
(usa Nenhuma)

Enviado em 22/04/2016 - 23:15h

Pessoal, tenho um servidor linux com duas placas de rede eth0 para entrada da internet (provedor qualquer) e eth1 para a rede local utilizando iptables.

Porém hoje tenho a necessidade de colocar 4 placas de rede para entrada de internet, ou seja 4 links de internet e uma saida para a rede local.

Alguém já passou por isso?

Obrigado

R3nan
(usa Debian)

Enviado em 23/04/2016 - 11:56h

seu servidor tem slots para instalar placas de rede adicional? se não tiver vc pode ligar os links de internet em um switch e servidor nesse switch tambem e configurar alias da eth0 para cada provedor

removido
(usa Nenhuma)

Enviado em 23/04/2016 - 18:46h

tem sim, tem uma placa de rede on board e duas intel pro 1000 com duas entradas eth cada. No esquema que vc disse, como que o servidor interpretaria estas 4 entradas de internet? nao entendi como iria ficar. obrigado

R3nan
(usa Debian)

Enviado em 25/04/2016 - 09:44h

otimo seu vc tem interface de rede suficiente melhor ainda, agora é so conectar cada link nas portas e configurar os endereços ip dos provedores, para testar vc define a rota padrao uma por vez para cada provedor e testa a conexão

removido
(usa Nenhuma)

Enviado em 25/04/2016 - 09:51h

Como fica a parte de qos para os 4 links? como funcionaria a divisao? por exemplo, uma pessoa pega um ip, ela teria os 4 links de internet para ela?, se entrar mais 3 pessoas, cada uma ficaria em um link?

R3nan
(usa Debian)

Enviado em 25/04/2016 - 10:50h

ai o buraco é mais embaixo vc precisa estudar sobre iproute2 para criar as tabelas de roteamento para cada link e "juntá-los" ou invés de fazer a junção, vc pode aplicar que tal ip ou rede sai pelo link A, ou B ou C ou D, ai vai da sua necessidade.

leosixers
(usa Debian)

Enviado em 25/04/2016 - 13:01h

Qual é a sua necessidade de utilização dos 4 links? É para balancear os acesso HTTP, HTTPS dos seus usuários? Caso sim sugiro que utilze o SQUID para fazer isso.

A configuração é fácil e acredito que mais eficiente do que montar rotas estáticas.

De uma olhada na opção tcp_outgoing_address do SQUID.
Abraços

removido
(usa Nenhuma)

Enviado em 25/04/2016 - 13:03h

Exato, controlar HTTP e HTTPS balanceando.

arasouza
(usa Debian)

Enviado em 25/04/2016 - 13:38h

Loadbalance nele.. segue o link que com certeza irá te ajudar:
https://www.vivaolinux.com.br/artigo/Balanceamento-de-carga-e-alta-disponibilidade-com-Bonding-Drive...

mais um para aumentar a fonte de pesquisa:
https://www.vivaolinux.com.br/topico/provedores/Como-fazer-o-Load-Balance-1