[Ubuntu-BR] Duas ADSL mesmo servidor

Alex Vitola alex.vitola em gmail.com
Terça Janeiro 29 09:48:55 UTC 2013 

Deixando teoria de lado e tentando por em prática:

Minhas interfaces:

eth0 10.50.11.226

eth1 10.80.13.146

Minha tabela de roteamento:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.50.13.145    0.0.0.0         UG    50     0        0 eth1
0.0.0.0         10.50.11.225    0.0.0.0         UG    100    0        0 eth0
10.50.11.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.80.13.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1

Meu iptables esta com forward em accept.

echo "1 admin">> /etc/iproute2/rt_tables

E incluí na configuração de rede:

/etc/network/interfaces

up /sbin/ip route add 10.50.11.0/24 dev eth0 table admin
up /sbin/ip route add default via 10.50.11.225 dev eth0 table admin
up /sbin/ip rule  add from 10.50.11.0/24 table admin
up /sbin/ip rule  add to 10.50.11.0/24 table admin


O que eu sugiro que seja feito num final de semana e de preferência de
madrugada :-), afinal SysADM é isso, trabalha enquanto os outros tem
vida.

Arruma um link de cada vez, esquece o squid deixa ele por último.

Ativa o link 1, navega? blz
Desativa e ativa o link 2, navega? blz
Ativa os 2 links, navega? não? ok ve a tabela de roteamente, usa um
tcpdump, ve por qual interface tu ta saindo, olha as metricas e
ajusta.

depois que tudo isso tiver funcionando, ai tu pensa em ir pro squid,
mas te digo que 90% dos teus problemas se resolver arrumando as rotas.


Em 28 de janeiro de 2013 14:09, Alex <aleximandro em gmail.com> escreveu:
> Tenta trocar i ethx por -s rede/mask
> Em 27/01/2013 17:59, "Allan Barcelos" <allanarab em hotmail.com> escreveu:
>
>>
>> Bom vou mostrar primeiro a topologia da minha rede ...
>>
>> 1 servidor com squid cache e filtro de conteúdo
>> O servidor possui 4 placas de redes
>>
>> eth0 --> ADSL1
>> eth1 --> ADSL2
>> eth2 --> Rede 192.168.10.0/24
>> eth3 --> Rede 192.168.20.0/24
>>
>>
>> As duas ADSL são do mesmo provedor (Netsuper - CTBC), o que quero é
>> ligar as duas e direcionar a conexão da seguinte forma:
>>
>> eth0 (PPP0) <--> eth2
>> eth1 (PPP1) <--> eth2
>>
>> Não estou conseguindo fazer esse direcionamento, consigo ate subir as
>> duas ADSL, o servidor ate navega mas a rede não navega, parece que da
>> conflito de gateway.
>>
>> Obs.: antes que venham falar olha as regras do iptables ... abaixo esta
>> parte delas ..
>>
>> # Compartilhando
>> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE (neste caso estou
>> apenas com a PPP0 ativa porque a rede num pode parar)
>>
>> # Proxy Squid (e as duas redes estão usando o mesmo link)
>> iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT
>> --to-port 3128
>> iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT
>> --to-port 3128
>>
>>
>> já segui esse artigo mas não deu certo (refiz 2 vezes):
>> http://www.vivaolinux.com.br/**artigo/Configurando-2-%28dois%**
>> 29-links-ADSL-no-mesmo-**servidor<http://www.vivaolinux.com.br/artigo/Configurando-2-%28dois%29-links-ADSL-no-mesmo-servidor>
>>
>>
>> Obs2: Não, as duas redes não podem partilhar da mesma ADSL e nem fazer
>> balance das duas pois são redes de empresas distintas.
>>
>>
>>
>>
>> Obs3:
>>
>>
>> Sim a eth0 esta ligada a um modem e a eth1 em outro modem, e os modem
>> também em linhas distintas. o IP, DNS e GW das estações é atribuido via
>> DHP pelo servidor.
>> meu problema esta mesmo em alguma rota interna sei lá.
>>
>> internet <---> Modem(1)(em bridge) <---> eth0 _ ppp0 <---> servidor
>> (alguma regra sei lá) <---> eth2 <---> rede 192.168.10.0/24
>>
>> internet <---> Modem(2)(em bridge) <---> eth1 _ ppp1 <---> servidor
>> (alguma regra sei lá) <---> eth3 <---> rede 192.168.20.0/24
>>
>> consigo conectar as duas ADSL normal tenho um IP atribuído pela
>> operadora para cada uma das PPPx, dentro do servidor consigo navegar mas
>> nas redes não sai por nada, mesmo atribuindo um dns fixo nas estações, e
>> se tiver as duas adsl ligadas também nao consigo entrar no servidor (por
>> ssh) por fora usando quaisquer dos ips externos (ou da PPP0 ou da PPP1)
>> atribuídos.
>>
>>
>>
>> Quem puder me ajudar fico grato
>>
>>
>>
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comece<http://www.ubuntu-br.org/comece>
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
>>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

More information about the ubuntu-br mailing list