[GTER] Balanceamento de entrada sem AS
Christian Lyra
lyra at pop-pr.rnp.br
Sat Jan 29 18:33:25 -02 2011
Ois,
2011/1/28 spiderslack <spiderslack at yahoo.com.br>:
> Ola pessoal.
>
> Tive a experiência de confrontar uma situação nunca passada. Vou tentar
> explicar a infraestrutura conforme abaixo:
>
> ISP 1 --------------| roteador |_________| Servidor |
> ISP 2 --------------| pfsense | | web |
>
> A minha pergunta é existe algum outro SO/equipamento que faça isso? Eu
> testei com um cisco não funciona mesmo eu fazendo nat um para um, a volta
> sempre sai pela rota default. Linux também mesmo marcando pacotes com
> iproute. Consigo marcar a entrada mas quando a conexão volta como vou saber
> por qual conexão ela entrou, talvez via tabela de estados, mas pelo menos
> por meu conhecimento não ser possivel. Então existe alguma configuração que
> consiga esse comportamento do comando binat ?
O Linux faz isso sim, com Connection Mark (CONNMARK). Vc faz a
marcação dos pacotes na entrada e em seguida usa um par de regras que
salvam/carregam o estado da conexão, e com o iproute vc faz o
roteamento como quiser.
aqui tem um exemplo:
http://home.regit.org/?page_id=7
--
Christian Lyra
PoP-PR/RNP
More information about the gter
mailing list