[GTER] Link aggregation com PBR ou VRF em FreeBSD 10

Marcelo Gondim gondim at bsdinfo.com.br
Mon Mar 17 19:12:32 -03 2014


Em 17/03/14 18:28, Rafael Possamai escreveu:
> Fazia um bom tempo que estava atras disto, grato pelas respostas!
>
> Como tenho dois downlinks para lan (igb2 e igb3), haveria algo a fazer para
> corrigir os pacotes que voltam?
>
> O ideal seria que se o pacote saiu pelo gateway 1 por exemplo, voltasse
> para a rede local pela lan 1, e se saiu pelo gateway 2, voltasse pela lan
> 2. Ai eu estaria utilizando os downlinks pro switch de forma eficiente,
> fazendo com que cada rede local tenha o seu link gigabit dedicado.
Aí o retorno vai depender.  :)  NAT seria o jeito mais simples mas todos 
os blocos sairiam com o IP daquela interface.

Nesse caso sem o NAT teria que ver no próximo router de especificar 
rotas estáticas de retorno para um IP ou bloco. Fora isso tudo aí 
acredito que só trabalhando com um BGP da vida. :)

>
>
> Grato,
> Rafael
>
>
>
> 2014-03-17 15:36 GMT-05:00 Marcelo Gondim <gondim at bsdinfo.com.br>:
>
>> Opa Rafael,
>>
>> Em 17/03/14 15:52, Rafael Possamai escreveu:
>>
>>> Boa tarde,
>>>
>>> Estou roteando duas subnets locais /24 por dois uplinks docsis, alem de um
>>> bloco /29 estático provisionado pelo ISP no link empresarial.
>>>
>>> Todo trafego normal passa por NAT e sai pelo default gateway que seria um
>>> link residencial comum, com IP via dhcp. Todo trafego do bloco /29 sairia
>>> pelo link empresarial.
>>>
>>> Cada subnet tem seu uplink pro roteador em uma interface GigE separada, e
>>> junto com os dois uplinks pra WAN, a box tem quatro NICs. A distribuição
>>> na
>>> segunda camada eh feita por um Cisco SG200-26.
>>>
>>> Nessa solucao estou utilizando o FreebSD que sozinho ja faz muita coisa,
>>> alem de seu ipfw para NAT e firewall.
>>>
>>> Meu problema esta em utilizar PBR/VRF para fazer com que o trafego saindo
>>> da rede /29 use o uplink correto (empresarial) em vez de o default gateway
>>> (residencial), e também que volte para o cliente por uma rota adequada.
>>>
>>> Aqui vai uns dados extraídos do roteador: http://pastebin.com/qxDtYerh
>>>
>>> Alguém teria experiencia com este tipo de configuração? Estive procurando
>>> bastante sobre ipfw e tudo mais, mas a quantidade de exemplos eh pouca e a
>>> maioria eh feita em configurações um pouco mais simples, como 2 NICs
>>> somente, sem necessidade de LB.
>>>
>>> Grato desde já,
>>>
>>> Rafael
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>   Tenho um cliente aqui que tem 2 links, um com a Embratel e outro com a
>> GVT. Nas regras dele tenho algo assim:
>>
>> # Rede GVT
>> ipfw add setfib 1 ip from "table(97)" to any via em2
>> ipfw add setfib 1 ip from any to any via em0
>>
>> # Rede Embratel
>> ipfw add setfib 2 ip from any to any via em1
>> ipfw add setfib 2 ip from "table(98)" to any via em2
>>
>> No caso acima o servidor tem 3 interfaces de rede sendo a em0 com a GVT e
>> a em1 com a Embratel.
>> O setfib 1 possui gateway saindo pela GVT e o setfib 2 possui gateway
>> saindo pela Embratel. Quando eu jogo um IP para a table 97, ele sai pela
>> GVT e quando eu jogo um IP na table 98, o acesso sai pela Embratel.
>>
>> Para ter 2 FIBs você precisa compilar seu kernel com:
>>
>> options         ROUTETABLES=2
>>
>> Você pode setar inclusive serviços para rodarem em fibs diferentes fazendo
>> por exemplo:
>>
>> /usr/sbin/setfib 1 /usr/sbin/sshd -f /etc/ssh/sshd_config_fib1
>> /usr/sbin/setfib 2 /usr/sbin/sshd -f /etc/ssh/sshd_config_fib2
>>
>> Fazendo as rotas default:
>>
>> /usr/sbin/setfib 1 route add default 177.xxx.xxx.185
>> /usr/sbin/setfib 2 route add default 200.xxx.xxx.129
>>
>> Bem, vê se é isso que você tá precisando.  :)
>>
>> []'s
>> Gondim




More information about the gter mailing list