[GTER] Roteamento por origem.
Ricardo oliveira
ricardo.btu at gmail.com
Sun Nov 15 16:36:48 -02 2009
Boa tarde Alex
Tenho um cliente parecido com suas estrutura, ele possui 4 links de internet
e as filiais acessam via VPN, para solucionar o problema de nosso cliente
usei um software rateamento bem conhecido aqui na lista o Vyatta,
www.vyatta.org. O vyatta possui uma excelente documentação e tem uma curva
de aprendizagem bem rápida.
Criei algumas rules no LoadBalance do Vyatta onde determino que alguns tipos
de tráfego devem sair por determinados link de internet, e caso uns dos
links venha falhar ele automaticamente transfere o tráfego para o link que
vc determinar que é o failover daquele link.
Obrigado.
Obrigado.
2009/11/14 alexander claudino da silva queiroz <alexandercsq at gmail.com>
> Bom dia pessoal,
> Esse é meu primeiro post na lista, espero poder contribuir mas no
> momento preciso de contribuição :D
>
> Vamos lá o cenário é assim:
>
> 192.168.1.0/24 - MPLS FILIAL 1 - 192.168.1.1 fa0/0 filial 1
>
> 192.168.2.0/24 - MPLS FILIAL 2 - 192.168.2.1 fa0/0 filial 2
>
> 192.168.3.0/24 - MPLS FILIAL 3 - 192.168.3.1 fa0/0 filial 3
>
> 192.168.4.0/24 - MPLS MATRIZ -192.168.4.1 fa0/0 filial 4
>
> 192.168.4.2 eth0 / eth0:1 192.168.4.254- Firewall Linux/Squid ->
> Contém as rotas para filiais via 192.168.4.1 (default gw da rede
> matriz) "Todas as filiais navegam aqui"
> ROTAS do firewall
> 192.168.1.0/24 via 192.168.4.1
> 192.168.2.0/24 via 192.168.4.1
> 192.168.3.0/24 via 192.168.4.1
> 192.168.4.0/24 via 192.168.4.1
> default gw 200.200.200.199
>
> 200.200.200.200 eth1 - LINK Telefonica - GW 200.200.200.199
>
> 100.100.100.100 eth2 - LINK RADIO - GW 100.100.100.99
>
> 50.50.50.50 eth3 - LINK EMBRATEL - GW 50.50.50.49
>
> Estou tentando fazer roteamento por origem, exemplo colocar FILIAL 1 e
> 2 trafego internet (http80,https443) sai pelo link TELEFONICA.
> FILIAL 3 e 4 trafego internet (http80,https443) sai pelo link RADIO
>
> Serviços, correio, http, vpn e etc... estão saindo pela embratel.
>
> Efetuo a configuração para roteamento por origem e etc, mas quando
> executo ip rule add from 192.168.1.0/24 lookup telef pronto perco
> comunicação com firewall e navegação.
> Comandos executados:
>
> ip route add default via 200.200.200.199 dev eth1 table 10(telef)
> ip rule add from 192.168.1.0/24 table 10
>
> vi algumas tutoriais na internet para tentar resolver, pensei que
> esses comandos seriam suficientes, mas pelo jeito não foram.
>
> http://www.dicas-l.com.br/dicas-l/20070327.php
> http://lartc.org/howto/lartc.rpdb.multiple-links.html
>
> Muito obrigado.
> Alex
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list