[GTER] LINUX DUAL HOMED

Bruno Camargo mustardahc at gmail.com
Fri Mar 4 00:11:59 -03 2011


Cara,

Não tem cabimento pedir ASN, ou /24.

O cliente possui cerca de 20 maquinas apenas.... :)

O problema é q a principal ferramenta de trabalho deles, um sistema de
gestão, está na Internet, e cada máquina possui um cliente que acesso
o tal sistema.

Caiu a Net, para o escritório...

Somente por isso contratamos o speedy.

Qto ao loadshare, pretende fazer um redirecionamento baseado em
protocolo, ou source IP = dest IP. Como um Police-based routing no
mundo Cisco...

Pelo q andei lendo, tenho q marcar os pacotes na entrada usando o
iptables, e depois desviá-los para uma interface ou outra de acordo
com a marcação.

Só não entendi muito bem como fazer o failover caso um link caia.


Abracos..


2011/3/3 Paulo Henrique BSD Brasil <paulo.rddck at bsd.com.br>:
> Comprenda em dois niveis tal assunto.
>
> Forma correta, trabalhosa = BGPv4 + ASN + /23 ( organização não ISP com /24
> justificado) || ( /22 Sendo um ISP com /24 justificado ).
> Isso é roteamento avançado com muitas variaveis e metodos de configuração,
> possui um extremo trabalho de configuração e manutenção nos primeiros
> periodos de utilização.
>
> Forma tambem correta, mais que demanda conhecimento suficiente para
> trabalhar com ela, entendar que trabalhar é igual a manutenção e saber
> conciliar o problema a solução.
> Load-Balance ou Failover, pode ser usado CARP + Packet Filter ( FreeBSD,
> OpenBSD, PFSense e monowall ) o linux tambem possui tal feature porem nunca
> usei ( não trabalho com linux ) mais deve funcionar.
>
> Trabalhar com o Failover é mais interessante pois se torna plenamente
> independente de saida, e não gera problemas com protocolos fim-a-fim ( HTTPS
> ).
> Mais o Load-Balance tambem funciona mais se o link no qual colocou sendo o
> padrão para https por exemplo cair todo o restante funciona pelo outro link
> o https não.
>
> Abraços e ai esta os caminhos das pedras...
>
>
>
>
> Em 3/3/2011 11:15, Otavio Augusto escreveu:
>>
>> De uma olha no zeroshell
>> http://www.zeroshell.net/eng/
>>
>> Em 3 de março de 2011 10:28, Leandro Keffer<keffer666 at gmail.com>
>>  escreveu:
>>>
>>> Pessoal, não posso contribuir com esse assunto em linux, mas quem tiver
>>> interesse vejam o PFsense, ele é um FreeBSD com interface Web e existem
>>> tutoriais para uso de links em um servidor.
>>>
>>> Pessoalmente uso FreeBSD puro aqui e com 2 links.
>>>
>>> Att
>>>
>>> Em 3 de março de 2011 10:09, Castilhos @
>>> GMAIL<castilhosr at gmail.com>escreveu:
>>>
>>>> Olá !
>>>>
>>>> Tenho especial interesse nessa Thread. Espero que tenhamos muitas
>>>> discussoes.
>>>>
>>>> Mantenho hoje 1 linux com 5 interfaces, multihomed, 2 uplinks, sendo um
>>>> dedicado 1 e virtua.
>>>>
>>>> Não tenho maiores problemas com segregação de trafego mas preciso
>>>> evoluir
>>>> mecanismos de resiliencia.
>>>>
>>>>
>>>> Rodrigo Castilhos
>>>> Porto Alegre - RS
>>>>
>>>>
>>>> Em 26/02/2011 14:51, Bruno Camargo escreveu:
>>>>
>>>>  Boa tarde Srs,
>>>>>
>>>>> Em breve terei de implementar um gateway linux dual homed, com dois
>>>>> links Internet de provedores diferentes para fins de resiliência.
>>>>>
>>>>> Gostaria de sugestões sobre que tecnologia utilizar. Lembrando que o
>>>>> gateway é um servidor Dell PE R210 rodando Debian Lenny.
>>>>>
>>>>> O principal objetivo é conectividade 24x7 mas se possível gostaria de
>>>>> utilizar ambos os links para balanceamento de carga.
>>>>>
>>>>> Grande abraço!
>>>>>
>>>>>
>>>>> Bruno Camargo
>>>>>
>>>>>  --
>>>>
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
BrCaBadT



More information about the gter mailing list