[Ubuntu-BR] Duas conexões ADSL
Rodrigo de Lima Vieira
rodrigodelimavieira em gmail.com
Sábado Outubro 31 11:55:17 UTC 2009
Márcio,
obrigado pelas dicas. Eu já havia implementado um script de failover
em um cliente, entre um link DSL e um circuito IP, no mesmo esquema
que você indicou. Só não havia priorizado o tráfego de ICMP.
Quanto ao shorewall, já uso ele a algum tempo aqui na empresa. Mas só
o feijão com arroz. Já tinha lido meio por cima que ele era capaz de
fazer balanceamento, mas não sabia que ele tinha failover, ele tem
mesmo? :p
Brincadeira, já estou olhando aqui uma implementação do shorewall com
a ajuda do heartbeat para fazer failover.
Obrigado a todos pelas dicas.
2009/10/31 Márcio H. Parreiras <mhp em army.com>:
> Rodrigo,
>
> Você pode usar os modems em modo roteador, basta colocar o ip da interface
> de rede correspondente na configuração de DMZ de cada um deles.
> Quanto ao balanceamento, veja este tutorial:
> http://blog.taragana.com/index.php/archive/how-to-load-balancing-failover-with-dual-multi-wan-adsl-cable-connections-on-linux/,
> já fiz assim e funcionou redondinho. Só um detalhe, faça um controle de
> tráfego com QoS para privilegiar ICMP, porque este sistema usa ping para
> saber se o link está ou não operacional, então, se o link estiver atolado, a
> resposta pode demorar muito e haver perda de pacotes, levando o
> balanceamento a comutar as rotas com freqüencia e sem necessidade. Pelo
> mesmo motivo, escolha um host estável na Internet para "pingar".
> Um segunda opção é instalar o Shoreline Firewall (http://shorewall.net/),
> que tem suporte a multiplos provedores de conexão e também controle de
> tráfego porém, se não estiver habituado com ele, você poderá ter alguma
> dificuldade para entender seu funcionamento e configuração. Mas, na minha
> modesta opinião, é o melhor sistema de firewall para Linux que conheço.
> Obs.: Você somente terá problemas com HTTPS, conforme citado pelo Hamacker,
> se um dos links cair durante a sessão, porque quando uma conexão é
> estabelecida, ela permanece na mesma rota até o fim. Mesmo assim, a não ser
> que o(s) provedor(es) de acesso sejam muito ruins ou exista algum defeito
> no(s) link(s), as quedas deverão ser raras, e se ocorrerem, bastará
> reiniciar a sessão HTTPS. Também porque cada conexão é mantida em apenas um
> link, a velocidade máxima fica limitada ao teto deste. Alguns poucos
> protocolos, como o Bittorrent por exemplo, usam conexões paralelas e poderão
> se beneficiar da "soma" dos links.
>
>
> 2009/10/30 jose inacio serafini <jiserafini em gmail.com>
>
>> Dá uma olhada no EBox
>>
>> 2009/10/30 hamacker <sirhamacker em gmail.com>
>>
>> > Existem roteadores no mercado que tem entrada para 2WANs ADSL.
>> > A parte boa é que simples instalar, ele mesmo faz o balanceamento de
>> > carga e quando uma WAN pára, a outra funciona.
>> > Mesmo que consiga fazer o balancamento de carga pelo Linux, há uma
>> > coisa que voce terá de resolver, os sites "httpS" simplesmente não
>> > podem mudar de IP, porque senão a conexão cai e balancear a carga
>> > significa justamente isso, usar a WAN que estiver mais livre. Por
>> > isso, recomendo um hardware otimizado para essa tarefa, embora com
>> > Linux isso seja possivel.
>> >
>> > []'s
>> >
>> > 2009/10/30 Rodrigo de Lima Vieira <rodrigodelimavieira em gmail.com>:
>> > > Muito obrigado a todos pelas dicas.
>> > >
>> > > Respondendo a alguns questionamentos:
>> > >
>> > > Estou usando linux no servidor (mandriva 2008.1) preciso utilizar este
>> > > sistema devido a um sistema legado que só roda nessa distro.
>> > > Os dois links serão utilizados por este server e pelas estações da
>> > > rede interna (o servidor tem 3 interfaces de rede). Este servidor
>> > > também terá configurado servidor de e-mails, apache, e ftp.
>> > >
>> > > Hoje levantei os dois modens em bridge fazendo uma modificação nos
>> > > scripts adsl-start, adsl-stop e adsl-status para reconhecerem dois
>> > > arquivos de configuração pppoe.conf distintos (um para cada modem).
>> > > Está funcionando.
>> > > Agora pretendo começar a trabalhar no roteamento entre os dois links.
>> > > Mas como disseram, não é simples fazer isso no linux, já passei por
>> > > casos semelhantes, tenho uma certa experiencia e o que conseguir fazer
>> > > vou compartilhar com vocês.
>> > >
>> > > Qualquer sugestão é bem vinda. (a idéia é que eu utilize ambos os
>> > > links simultaneamente, e caso algum deles caia, todo o trafego seja
>> > > redirecionado para apenas um).
>> > >
>> > > Ah, não tentei deixar o próprio modem cuidando da autenticação devido
>> > > a falta de tempo, mas pretento testar esta solução aqui na minha
>> > > empresa assim que tiver um tempinho. Também tenho um DSL com IP fixo
>> > > aqui.
>> > >
>> > > Abraços, e muito obrigado.
>> > >
>> > >
>> > >
>> > > 2009/10/30 Fábio Rabelo <fabio em fabiorabelo.wiki.br>:
>> > >> Boa tarde ...
>> > >>
>> > >> bonding não tem nada a ver com multiplos ISPs .
>> > >>
>> > >> bonding serve para fazer mais de uma placa de rede aparecer para o
>> > sistema
>> > >> como se fosse uma, para redundancia por exemplo, se uma placa
>> apresenta
>> > >> problema o sistema continua se comunicando pela outra, ou para aumento
>> > de
>> > >> largura de banda, isto eu já usei, duas placas de 100M bits por
>> segundo
>> > >> podem dobrar a capacidade de tranferência de aquidos de um servidor .
>> > >>
>> > >> Iso é ralativamente simples de colocar em funcionamento .
>> > >>
>> > >> Mas esta configuração usa apenas uma rora padrão, um gateway .
>> > >>
>> > >> Com multiplos ISPs não é tão simples assim, pois o Sr. tem pelo menos
>> > duas
>> > >> rotas e dois gateways !
>> > >>
>> > >> Já apanhei um bocado tentando colocar uma solução assim em
>> > funcionamento, e
>> > >> não consegui .
>> > >>
>> > >> Os tutoriais são falhos e/ou incompletos .
>> > >>
>> > >> Avabei usando um pfsense para este trabalho, pois eu não consegui
>> fazer
>> > um
>> > >> linux reconhecer qdo eu derrubava um dos ISPs e mandar todo o trafego
>> > para o
>> > >> ISP restante !
>> > >>
>> > >> Fábio Rabelo
>> > >>
>> > >>
>> > >> 2009/10/30 Daniel de Souza Telles <blueandne0n em gmail.com>
>> > >>
>> > >>> Bom nunca tentei fazer isso, porque só tem uma conexão à Internet.
>> Mas
>> > >>> existem alguns tutoriais por aí explicando a unir duas interfaces
>> > >>> independentes em uma só virtual, com balanceamento de carga e tudo
>> > mais. Os
>> > >>> tutoriais parecem ser simples, mas isso vai depender de você e de seu
>> > caso.
>> > >>>
>> > >>> http://www.howtoforge.com/network_bonding_ubuntu_6.10
>> > >>> https://help.ubuntu.com/community/UbuntuBonding
>> > >>>
>> > >>> 2009/10/30 Felipe Nedeff <felipe em nedeff.eu>
>> > >>>
>> > >>> > Rodrigo,
>> > >>> >
>> > >>> > Como disse o Fernando, uma dmz seria uma ideia.
>> > >>> > Que tipo de firewall tu iria installar? PFsense, è uma otima opçao
>> > para
>> > >>> > o utilizo em contemporarneo de 2 conecçoes independentes, tem uma
>> > >>> > interface grafica facil de usar e o melhor è de graça porque è
>> > baseada
>> > >>> > no freeBSD.
>> > >>> >
>> > >>> > Estas 2 conecçoes, sao para dividir trafego(entre os servers e o
>> > utilizo
>> > >>> > dos utentes da rede para o esterno), ou serao dedicadas ao server
>> que
>> > >>> > esta installando?
>> > >>> >
>> > >>> > Eu aconselho a configurar a configurar a ligaçao PPOE direto no
>> > >>> > modem/router e deixar que ele faça a gestao da ligaçao e os outros
>> > >>> > serviços de site, dns, mail, serao configurados da mesma forma, nao
>> > irao
>> > >>> > gerar conflitos ou te criar problemas...
>> > >>> >
>> > >>> > Ate
>> > >>> >
>> > >>> > Felipe
>> > >>> >
>> > >>> > Viva o Linux
>> > >>> >
>> > >>> >
>> > >>> >
>> > >>> > Fernando Mercês ha scritto:
>> > >>> > > Rodrigo,
>> > >>> > >
>> > >>> > > Existe a possibilidade de configurar seu servidor numa DMZ com o
>> > modem
>> > >>> > > ADSL. Isso eliminaria essas "dificuldades".
>> > >>> > >
>> > >>> > > Abs
>> > >>> > >
>> > >>> > > 2009/10/29 Rodrigo de Lima Vieira <rodrigodelimavieira em gmail.com
>> >:
>> > >>> > >
>> > >>> > >> Obrigado Felipe,
>> > >>> > >>
>> > >>> > >> o ADSL que tenho é com IP fixo. É um plano onde é possível
>> apenas
>> > um
>> > >>> > >> IP fixo por linha mas sem garantia de banda, como nos caríssimos
>> > >>> > >> circuitos IPs. Por isso deixo o próprio server fazer a discagem.
>> > Além
>> > >>> > >> disso pretendo hospedar sites no servidor, configurar DNS e
>> talvez
>> > >>> > >> servidor de e-mails. Acho que não ter o IP público direto na
>> > interface
>> > >>> > >> ppp pode complicar as coisas para mim, ou não? O que você acha?
>> > >>> > >>
>> > >>> > >> Se puder deixar os modem's em modo "router", fica bem mais
>> simples
>> > >>> > >> mesmo. Mas não sei quanto a configuração dos outros serviços que
>> > >>> > >> mencionei acima.
>> > >>> > >>
>> > >>> > >> Qualquer sugestão é bem vinda.
>> > >>> > >>
>> > >>> > >>
>> > >>> > >> Desde já obrigado pela atenção.
>> > >>> > >>
>> > >>> > >> 2009/10/29 Felipe Nedeff <felipe em nedeff.eu>:
>> > >>> > >>
>> > >>> > >>> Oi Rodrigo,
>> > >>> > >>>
>> > >>> > >>> Eu acho que tem sim como fazer funcinar os 2 linksem simultaneo
>> > mas
>> > >>> nao
>> > >>> > >>> creio que seja uma coisa muito simples de se fazer.
>> > >>> > >>>
>> > >>> > >>> So antes me responda uma coisa, porque usar o servidor linux
>> para
>> > >>> > ativar
>> > >>> > >>> a ligaçao ppoe e nao o proprio modem adsl?
>> > >>> > >>> Onde trabalho temos tambem 2 links adsl e quem a faz a gestao
>> da
>> > >>> > >>> ligaçao(ativaçao da conecçao internet) nao é o servidor mas sim
>> > uma
>> > >>> > >>> configuraçao do proprio modem, isso simplifica muito a vida
>> > porque é
>> > >>> > >>> menos um serviço para o server.
>> > >>> > >>>
>> > >>> > >>> Vou dar uma pesquisada pra te ajudar.
>> > >>> > >>>
>> > >>> > >>> Felipe
>> > >>> > >>>
>> > >>> > >>> Viva o linux
>> > >>> > >>>
>> > >>> > >>>
>> > >>> > >>>
>> > >>> > >>>
>> > >>> > >>> Rodrigo de Lima Vieira wrote:
>> > >>> > >>>
>> > >>> > >>>> Olá a todos,
>> > >>> > >>>>
>> > >>> > >>>> preciso configurar duas conexões ADSL em um servidor. Cada
>> modem
>> > >>> ADSL
>> > >>> > está
>> > >>> > >>>> ligado em uma interface de rede diferente. Já possuo um dos
>> > links em
>> > >>> > uso
>> > >>> > >>>> através do rp-pppoe onde faço a inicialização via
>> "adsl-start".
>> > >>> > >>>>
>> > >>> > >>>> Existe uma maneira de utilizar esses dois links com o
>> rp-pppoe?
>> > Não
>> > >>> ví
>> > >>> > nada
>> > >>> > >>>> no site do projeto a respeito do uso em dois links
>> simultâneos.
>> > >>> > >>>>
>> > >>> > >>>>
>> > >>> > >>>> Qualquer ajuda ou dica é bem vinda.
>> > >>> > >>>>
>> > >>> > >>>> Desde já obrigado.
>> > >>> > >>>>
>> > >>> > >>>>
>> > >>> > >>> --
>> > >>> > >>> Mais sobre o Ubuntu em português:
>> > http://www.ubuntu-br.org/comece
>> > >>> > >>>
>> > >>> > >>> Lista de discussão Ubuntu Brasil
>> > >>> > >>> Histórico, descadastramento e outras opções:
>> > >>> > >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> > >>> > >>>
>> > >>> > >>>
>> > >>> > >> --
>> > >>> > >> Mais sobre o Ubuntu em português:
>> http://www.ubuntu-br.org/comece
>> > >>> > >>
>> > >>> > >> Lista de discussão Ubuntu Brasil
>> > >>> > >> Histórico, descadastramento e outras opções:
>> > >>> > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> > >>> > >>
>> > >>> > >>
>> > >>> > >
>> > >>> > >
>> > >>> > >
>> > >>> > >
>> > >>> >
>> > >>> >
>> > >>> > --
>> > >>> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>> > >>> >
>> > >>> > Lista de discussão Ubuntu Brasil
>> > >>> > Histórico, descadastramento e outras opções:
>> > >>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> > >>> >
>> > >>>
>> > >>>
>> > >>>
>> > >>> --
>> > >>> Daniel de Souza Telles
>> > >>>
>> > >>> Sharing is caring!
>> > >>>
>> > >>> 0 1 0
>> > >>> 0 0 1
>> > >>> 1 1 1
>> > >>> --
>> > >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>> > >>>
>> > >>> Lista de discussão Ubuntu Brasil
>> > >>> Histórico, descadastramento e outras opções:
>> > >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> > >>>
>> > >> --
>> > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>> > >>
>> > >> Lista de discussão Ubuntu Brasil
>> > >> Histórico, descadastramento e outras opções:
>> > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> > >>
>> > >
>> > > --
>> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>> > >
>> > > Lista de discussão Ubuntu Brasil
>> > > Histórico, descadastramento e outras opções:
>> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> > >
>> >
>> > --
>> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>> >
>> > Lista de discussão Ubuntu Brasil
>> > Histórico, descadastramento e outras opções:
>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> >
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>
>
>
> --
>
> "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
> Linux!"
> http://www.debian.org/index.pt.html
>
> "The box said: Requires MS Windows or better, then I installed Debian/GNU
> Linux!"
> http://www.debian.org/index.en.html
>
>
> Márcio H. Parreiras
>
> GNU/Linux Professional
>
> Pedro Leopoldo - MG - Brazil
>
>
> Codificação de caracteres / Character encoding: Unicode (UTF-8)
> .
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list