[GTER] Balanceamento de entrada sem AS
Danton Nunes
danton.nunes at inexo.com.br
Sat Jan 29 23:25:36 -02 2011
On Fri, 28 Jan 2011, spiderslack wrote:
> Tenho o rota padrão configurada para o ISP2, porém temos o servidor web
> publicado nos 2 endereços tanto do ISP 1 como ISP 2. Com isso quando um fluxo
> entra pelo ISP 1 volta pelo ISP 1 se o fluxo entra pelo ISP2 volta pelo ISP2
por que? é necessário policy routing neste caso, pois a rota de saída está
sendo decidida pelo endereço da origem.
> A minha pergunta é existe algum outro SO/equipamento que faça isso? Eu testei
> com um cisco não funciona mesmo eu fazendo nat um para um, a volta sempre sai
> pela rota default. Linux também mesmo marcando pacotes com iproute.
Com isto vai funcionar no Linux. Suponha que os endereços de saída sejam
192.0.2.1/24 e 198.51.100.2/24 e que os gateways default de cada uma sejam
os endereços terminados em 254 de cada um desses blocos. Os seguintes dois
comandos criam regras que associam IPs de origem a diferentes tabelas de
rotas:
/sbin/ip rule add from 192.0.2.1 lookup 1
/sbin/ip rule add from 198.51.100.2 lookup 2
Agora declaramos as rotas default, uma em cada tabela:
/sbin/ip route add default via 192.0.2.254 table 1
/sbin/ip route add default via 198.51.100.254 table 2
e, bingo! a volta será sempre pelo lugar certo.
More information about the gter
mailing list