[GTER] Sa?da por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)

Éliton Claus eclaus at piracicaba.sp.gov.br
Fri Jul 17 11:50:38 -03 2015 

Fernando,

O fato de você fazer NAT / DNAT / SNAT via iptables não determina qua a 
interface de saída do pacote. Mesmo que você faça o NAT para o IP do seu 
'link secundário' o pacote vai ser entregue pelo default gateway no 
'link primário' se não houver rota mais específica na tabela.

Algo que pode funcionar, apesar de ser bem rudimentar, é você definir 
manualmente os ranges destino que devem sair pelo roteador do 'link 
secundário', mantendo o default gateway no roteador do outro link. O 
problema aqui é saber quais rotas devem sair pelo 'link secundário' e 
também alinhar muito bem as regras NAT do iptables com as regras de 
roteamento: se misturar não comunica.

A dica é fazer um shellscript para executar os comandos, lendo um 
arquivo texto com os ranges que você deseja dar roteamento diferenciado.

Se você conseguir por algum meio atualizar o arquivo texto com os ranges 
e subir via SCP nesse servidor Linux, ótimo. você pode acessar de tempo 
em tempo o looking glass do IX SP e gerar o arquivo texto com as rotas 
obtidas.

Parei. O texto tá ficando com cara de engenharia de emergência :)


Att.

--
Éliton Claus
Administrador de Redes
Prefeitura do Município de Piracicaba
(19) 3403.1028 | 3403.1029 | 3403.1027
eclaus at piracicaba.sp.gov.br | redes at piracicaba.sp.gov.br

Em 17/07/2015 10:59, gter-request at eng.registro.br escreveu:
> Message: 5
> Date: Thu, 16 Jul 2015 19:44:43 -0300
> From: Fernando Frediani<fhfrediani at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> 	<gter at eng.registro.br>
> Subject: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
> 	origem / Netflix IP Range (PTT-SP)
> Message-ID:<55A833DB.8000001 at gmail.com>
> Content-Type: text/plain; charset=utf-8; format=flowed
>
> Caros,
>
> O ambiente ? o seguinte: 1 roteador rodando Linux com duas conex?es
> internet (sem BGP nem nada) conex?es comerciais mesmo (Fibra/ADSL).
> O Linux tem a conex?o prim?ria como Default Gateway e m?trica menor.
> Quero apenas que conex?es originarias de determinados IPs da rede
> interna saiam pela conex?o secund?ria. (Se fosse ao contr?rio seria s?
> fazer rotas est?ticas saindo pelo gateway dessa conex?o secund?ria).
>
> Sei que com iproute2 d? pra fazer isso, mas no caso o roteador n?o tem
> iproute2 nem d? pra instalar.
>
> Pensei em fazer com iptables, mas n?o sei se ? o caso. Testei com SNAT
> e POSTROUTING e n?o funcionou. Fiz dizendo que tudo que viesse daquele
> IP interno da rede deveria ser feito um SNAT para o IP atribu?do ao link
> secund?rio.
>
> Alguma outra id?ia usando PREROUTING ou POSTROUTING (ou uma combina??o
> de ambos) ?
> E como fazer com a tabela de roteamento j? que n?o funciona/n?o se deve
> ter duas rotas default para dois gateways diferentes com a mesma m?trica
> ? Se colocar ora ele quer sair por uma ora por outra.
>
> Finalmente aproveitando o gancho algu?m consegue me dizer a range de IPs
> que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em um
> primeiro momento o descrito acima pois a conex?o secund?ria est? ligada
> ao PTT e a primaria n?o e o intuito principal ? jogar esse tr?fego (e
> outros) por esse link.
>
> Obrigado
> Fernando
>
>
>
>
>
>

More information about the gter mailing list