[GTER] Link aggregation com PBR ou VRF em FreeBSD 10
Rafael Possamai
rafael at gav.ufsc.br
Mon Mar 17 20:57:26 -03 2014
Marcelo,
Seria correto utilizar NAT no bloco /29 do link empresarial? O bloco eh
publico. Sobre o roteamento, neste caso imagino que seria IGP, pois são
rotas internas, ai pensei em usar RIP, porem o FreeBSD eh um roteador
standalone, atras dele só tem um switch com clientes, e na frente o proximo
salto eh pro ISP (os modens estao em ponte com as placas WAN). Mas mesmo
assim, RIP com somente um roteador na rede não faz sentido pra mim neste
momento.
Grato novamente,
Rafael
2014-03-17 17:12 GMT-05:00 Marcelo Gondim <gondim at bsdinfo.com.br>:
> Em 17/03/14 18:28, Rafael Possamai escreveu:
>
> Fazia um bom tempo que estava atras disto, grato pelas respostas!
>>
>> Como tenho dois downlinks para lan (igb2 e igb3), haveria algo a fazer
>> para
>> corrigir os pacotes que voltam?
>>
>> O ideal seria que se o pacote saiu pelo gateway 1 por exemplo, voltasse
>> para a rede local pela lan 1, e se saiu pelo gateway 2, voltasse pela lan
>> 2. Ai eu estaria utilizando os downlinks pro switch de forma eficiente,
>> fazendo com que cada rede local tenha o seu link gigabit dedicado.
>>
> Aí o retorno vai depender. :) NAT seria o jeito mais simples mas todos
> os blocos sairiam com o IP daquela interface.
>
> Nesse caso sem o NAT teria que ver no próximo router de especificar rotas
> estáticas de retorno para um IP ou bloco. Fora isso tudo aí acredito que só
> trabalhando com um BGP da vida. :)
>
>
>
>>
>> Grato,
>> Rafael
>>
>>
>>
>> 2014-03-17 15:36 GMT-05:00 Marcelo Gondim <gondim at bsdinfo.com.br>:
>>
>> Opa Rafael,
>>>
>>> Em 17/03/14 15:52, Rafael Possamai escreveu:
>>>
>>> Boa tarde,
>>>>
>>>> Estou roteando duas subnets locais /24 por dois uplinks docsis, alem de
>>>> um
>>>> bloco /29 estático provisionado pelo ISP no link empresarial.
>>>>
>>>> Todo trafego normal passa por NAT e sai pelo default gateway que seria
>>>> um
>>>> link residencial comum, com IP via dhcp. Todo trafego do bloco /29
>>>> sairia
>>>> pelo link empresarial.
>>>>
>>>> Cada subnet tem seu uplink pro roteador em uma interface GigE separada,
>>>> e
>>>> junto com os dois uplinks pra WAN, a box tem quatro NICs. A distribuição
>>>> na
>>>> segunda camada eh feita por um Cisco SG200-26.
>>>>
>>>> Nessa solucao estou utilizando o FreebSD que sozinho ja faz muita coisa,
>>>> alem de seu ipfw para NAT e firewall.
>>>>
>>>> Meu problema esta em utilizar PBR/VRF para fazer com que o trafego
>>>> saindo
>>>> da rede /29 use o uplink correto (empresarial) em vez de o default
>>>> gateway
>>>> (residencial), e também que volte para o cliente por uma rota adequada.
>>>>
>>>> Aqui vai uns dados extraídos do roteador: http://pastebin.com/qxDtYerh
>>>>
>>>> Alguém teria experiencia com este tipo de configuração? Estive
>>>> procurando
>>>> bastante sobre ipfw e tudo mais, mas a quantidade de exemplos eh pouca
>>>> e a
>>>> maioria eh feita em configurações um pouco mais simples, como 2 NICs
>>>> somente, sem necessidade de LB.
>>>>
>>>> Grato desde já,
>>>>
>>>> Rafael
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> Tenho um cliente aqui que tem 2 links, um com a Embratel e outro com a
>>>>
>>> GVT. Nas regras dele tenho algo assim:
>>>
>>> # Rede GVT
>>> ipfw add setfib 1 ip from "table(97)" to any via em2
>>> ipfw add setfib 1 ip from any to any via em0
>>>
>>> # Rede Embratel
>>> ipfw add setfib 2 ip from any to any via em1
>>> ipfw add setfib 2 ip from "table(98)" to any via em2
>>>
>>> No caso acima o servidor tem 3 interfaces de rede sendo a em0 com a GVT e
>>> a em1 com a Embratel.
>>> O setfib 1 possui gateway saindo pela GVT e o setfib 2 possui gateway
>>> saindo pela Embratel. Quando eu jogo um IP para a table 97, ele sai pela
>>> GVT e quando eu jogo um IP na table 98, o acesso sai pela Embratel.
>>>
>>> Para ter 2 FIBs você precisa compilar seu kernel com:
>>>
>>> options ROUTETABLES=2
>>>
>>> Você pode setar inclusive serviços para rodarem em fibs diferentes
>>> fazendo
>>> por exemplo:
>>>
>>> /usr/sbin/setfib 1 /usr/sbin/sshd -f /etc/ssh/sshd_config_fib1
>>> /usr/sbin/setfib 2 /usr/sbin/sshd -f /etc/ssh/sshd_config_fib2
>>>
>>> Fazendo as rotas default:
>>>
>>> /usr/sbin/setfib 1 route add default 177.xxx.xxx.185
>>> /usr/sbin/setfib 2 route add default 200.xxx.xxx.129
>>>
>>> Bem, vê se é isso que você tá precisando. :)
>>>
>>> []'s
>>> Gondim
>>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list