[GTER] RES: gateway diferentes para interfaces difrentes

Thu Aug 2 14:59:38 -03 2007

On 02/08/07, Marcio A. Sepp <marcio at zyontecnologia.com.br> wrote:
>
> A poucos dias postei uma mensagem com o assunto: "Duas rotas de saída" que
> vai ao encontro do assunto discutido neste tópico.
>
> Gostaria de saber o que lhe levou a não usar o openbgpd em face ao pfsense?
>
> Estou para implementar o openbgpd e por isso gostaria de entender melhor sua
> escolha.
>
>
> Obrigado.
>
>
> Att.
> Márcio A. Sepp
>
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br
> > [mailto:gter-bounces at eng.registro.br] Em nome de Hermógenes Junior
> > Enviada em: quinta-feira, 2 de agosto de 2007 09:00
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] gateway diferentes para interfaces difrentes
> >
> > Se obrigatóriamente vc não precisar utilizar linux, e sim
> > aplicar a solução, lhe recomento o PFSENSE para balanceamento
> > de cargas e failovers! Estou utilizando ele a algum tempo...
> > e me surpreendi, ele e roda em FreeBSD, caso queira ver o
> > sistema em produção, entre em contato que lhe passo o acesso
> > dele! Abraços!
> >
> > Em 01/08/07, Lao DanTong <danton at inexo.com.br> escreveu:
> > >
> > > On Wed, 1 Aug 2007, biozit.listas wrote:
> > >
> > > > salve!
> > > >
> > > > É possivel definir um gateway para um interface, e outra
> > para outra
> > > > interface ? como ?
> > > >
> > >
> > > explique melhor o que você quer. você tem duas interfaces, o pacote
> > > chega e você tem que decidir para qual delas mandar. para isso você
> > > consulta a tabela de rotas vendo em qual das rotas o
> > destino do pacote
> > > casa. se casar com mais de uma, escolha a de menor métrica,
> > se empatar
> > > a métrica a mais ociosa ou via round-robin.
> > >
> > > acho que o como seria algo assim (no linux):
> > >
> > > ip route add $gateway1 dev $interface1 ip route add $gateway2 dev
> > > $interface2 ip route add default via $gateway1 metric 1 ip
> > route add
> > > default via $gateway2 metric 1
> > >
> > > mas CUIDADO, isto costuma não funcionar, a não ser que voce seja um
> > > sistema autônomo em relação ao que vai atrás dos dois
> > gateways, isto
> > > é, eles souberem rotear para os teus endereços.
> > >
> > > não se supreenda se um pacote sair por uma interface e sua resposta
> > > vier pela outra. isso é normal, mas pode embananar completamente
> > > firewalls stateful independentes em cada interface.
> > >
> > > mas, melhor que tudo isto é usar o bom e velho BGP-4.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

Para usar o bgp você precisa que as duas pontas do seu link também
utilize o bgp e você tem que possuir o seu próprio bloco de ips.

Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com