[GTER] Sa?da por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)

[Fernando Frediani]

Boa tarde pessoal. Obrigado pela ajuda.
Parece que todos os caminhos levam ao iproute2 mesmo. Sei que funciona 
porque já fiz, mas infelizmente não dá pra instalar porque a imagem do 
roteador é estática e read-only.

Acho que a melhor alternativa é essa que você citou mesmo Éliton, pegar 
as rotas no Looking Glass e colocar na tabela de rotas.

Peguei os seguintes prefixos que o Netflix anuncia no IX SP. Alguém 
confere se bate:
23.246.18.0/24
23.246.19.0/24
198.38.102.0/24
198.45.48.0/24
198.45.49.0/24

Obrigado.
Fernando

On 17/07/2015 11:50, Éliton Claus wrote:
> Fernando,
>
> O fato de você fazer NAT / DNAT / SNAT via iptables não determina qua 
> a interface de saída do pacote. Mesmo que você faça o NAT para o IP do 
> seu 'link secundário' o pacote vai ser entregue pelo default gateway 
> no 'link primário' se não houver rota mais específica na tabela.
>
> Algo que pode funcionar, apesar de ser bem rudimentar, é você definir 
> manualmente os ranges destino que devem sair pelo roteador do 'link 
> secundário', mantendo o default gateway no roteador do outro link. O 
> problema aqui é saber quais rotas devem sair pelo 'link secundário' e 
> também alinhar muito bem as regras NAT do iptables com as regras de 
> roteamento: se misturar não comunica.
>
> A dica é fazer um shellscript para executar os comandos, lendo um 
> arquivo texto com os ranges que você deseja dar roteamento diferenciado.
>
> Se você conseguir por algum meio atualizar o arquivo texto com os 
> ranges e subir via SCP nesse servidor Linux, ótimo. você pode acessar 
> de tempo em tempo o looking glass do IX SP e gerar o arquivo texto com 
> as rotas obtidas.
>
> Parei. O texto tá ficando com cara de engenharia de emergência :)
>
>
> Att.
>
> -- 
> Éliton Claus
> Administrador de Redes
> Prefeitura do Município de Piracicaba
> (19) 3403.1028 | 3403.1029 | 3403.1027
> eclaus at piracicaba.sp.gov.br | redes at piracicaba.sp.gov.br
>
> Em 17/07/2015 10:59, gter-request at eng.registro.br escreveu:
>> Message: 5
>> Date: Thu, 16 Jul 2015 19:44:43 -0300
>> From: Fernando Frediani<fhfrediani at gmail.com>
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>     <gter at eng.registro.br>
>> Subject: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
>>     origem / Netflix IP Range (PTT-SP)
>> Message-ID:<55A833DB.8000001 at gmail.com>
>> Content-Type: text/plain; charset=utf-8; format=flowed
>>
>> Caros,
>>
>> O ambiente ? o seguinte: 1 roteador rodando Linux com duas conex?es
>> internet (sem BGP nem nada) conex?es comerciais mesmo (Fibra/ADSL).
>> O Linux tem a conex?o prim?ria como Default Gateway e m?trica menor.
>> Quero apenas que conex?es originarias de determinados IPs da rede
>> interna saiam pela conex?o secund?ria. (Se fosse ao contr?rio seria s?
>> fazer rotas est?ticas saindo pelo gateway dessa conex?o secund?ria).
>>
>> Sei que com iproute2 d? pra fazer isso, mas no caso o roteador n?o tem
>> iproute2 nem d? pra instalar.
>>
>> Pensei em fazer com iptables, mas n?o sei se ? o caso. Testei com SNAT
>> e POSTROUTING e n?o funcionou. Fiz dizendo que tudo que viesse daquele
>> IP interno da rede deveria ser feito um SNAT para o IP atribu?do ao link
>> secund?rio.
>>
>> Alguma outra id?ia usando PREROUTING ou POSTROUTING (ou uma combina??o
>> de ambos) ?
>> E como fazer com a tabela de roteamento j? que n?o funciona/n?o se deve
>> ter duas rotas default para dois gateways diferentes com a mesma m?trica
>> ? Se colocar ora ele quer sair por uma ora por outra.
>>
>> Finalmente aproveitando o gancho algu?m consegue me dizer a range de IPs
>> que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em um
>> primeiro momento o descrito acima pois a conex?o secund?ria est? ligada
>> ao PTT e a primaria n?o e o intuito principal ? jogar esse tr?fego (e
>> outros) por esse link.
>>
>> Obrigado
>> Fernando
>>
>>
>>
>>
>>
>>
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter