[GTER] Saída por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)
Joester Brondani
contato at joesterbrondani.com.br
Fri Jul 17 11:13:04 -03 2015
Normalmente isso se faz com PBR... em cisco é simples, no teu caso já
nao sei exatamente como seria. Mas o conceito q se pode aplicar é pbr mesmo.
On 16/07/2015 19:44, Fernando Frediani wrote:
> Caros,
>
> O ambiente é o seguinte: 1 roteador rodando Linux com duas conexões
> internet (sem BGP nem nada) conexões comerciais mesmo (Fibra/ADSL).
> O Linux tem a conexão primária como Default Gateway e métrica menor.
> Quero apenas que conexões originarias de determinados IPs da rede
> interna saiam pela conexão secundária. (Se fosse ao contrário seria só
> fazer rotas estáticas saindo pelo gateway dessa conexão secundária).
>
> Sei que com iproute2 dá pra fazer isso, mas no caso o roteador não tem
> iproute2 nem dá pra instalar.
>
> Pensei em fazer com iptables, mas não sei se é o caso. Testei com
> SNAT e POSTROUTING e não funcionou. Fiz dizendo que tudo que viesse
> daquele IP interno da rede deveria ser feito um SNAT para o IP
> atribuído ao link secundário.
>
> Alguma outra idéia usando PREROUTING ou POSTROUTING (ou uma combinação
> de ambos) ?
> E como fazer com a tabela de roteamento já que não funciona/não se
> deve ter duas rotas default para dois gateways diferentes com a mesma
> métrica ? Se colocar ora ele quer sair por uma ora por outra.
>
> Finalmente aproveitando o gancho alguém consegue me dizer a range de
> IPs que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em
> um primeiro momento o descrito acima pois a conexão secundária está
> ligada ao PTT e a primaria não e o intuito principal é jogar esse
> tráfego (e outros) por esse link.
>
> Obrigado
> Fernando
>
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Inoc.Dba 28278*100/262907*100
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More information about the gter
mailing list