[GTER] Sa?da por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)

Jean Carlos Bartzen jean at deltatele.com.br
Fri Jul 17 16:45:09 -03 2015


aqui pra mim vem pelo 198.45.49.0/24

Em 17 de julho de 2015 16:06, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Boa tarde pessoal. Obrigado pela ajuda.
> Parece que todos os caminhos levam ao iproute2 mesmo. Sei que funciona
> porque já fiz, mas infelizmente não dá pra instalar porque a imagem do
> roteador é estática e read-only.
>
> Acho que a melhor alternativa é essa que você citou mesmo Éliton, pegar as
> rotas no Looking Glass e colocar na tabela de rotas.
>
> Peguei os seguintes prefixos que o Netflix anuncia no IX SP. Alguém
> confere se bate:
> 23.246.18.0/24
> 23.246.19.0/24
> 198.38.102.0/24
> 198.45.48.0/24
> 198.45.49.0/24
>
> Obrigado.
> Fernando
>
>
> On 17/07/2015 11:50, Éliton Claus wrote:
>
>> Fernando,
>>
>> O fato de você fazer NAT / DNAT / SNAT via iptables não determina qua a
>> interface de saída do pacote. Mesmo que você faça o NAT para o IP do seu
>> 'link secundário' o pacote vai ser entregue pelo default gateway no 'link
>> primário' se não houver rota mais específica na tabela.
>>
>> Algo que pode funcionar, apesar de ser bem rudimentar, é você definir
>> manualmente os ranges destino que devem sair pelo roteador do 'link
>> secundário', mantendo o default gateway no roteador do outro link. O
>> problema aqui é saber quais rotas devem sair pelo 'link secundário' e
>> também alinhar muito bem as regras NAT do iptables com as regras de
>> roteamento: se misturar não comunica.
>>
>> A dica é fazer um shellscript para executar os comandos, lendo um arquivo
>> texto com os ranges que você deseja dar roteamento diferenciado.
>>
>> Se você conseguir por algum meio atualizar o arquivo texto com os ranges
>> e subir via SCP nesse servidor Linux, ótimo. você pode acessar de tempo em
>> tempo o looking glass do IX SP e gerar o arquivo texto com as rotas obtidas.
>>
>> Parei. O texto tá ficando com cara de engenharia de emergência :)
>>
>>
>> Att.
>>
>> --
>> Éliton Claus
>> Administrador de Redes
>> Prefeitura do Município de Piracicaba
>> (19) 3403.1028 | 3403.1029 | 3403.1027
>> eclaus at piracicaba.sp.gov.br | redes at piracicaba.sp.gov.br
>>
>> Em 17/07/2015 10:59, gter-request at eng.registro.br escreveu:
>>
>>> Message: 5
>>> Date: Thu, 16 Jul 2015 19:44:43 -0300
>>> From: Fernando Frediani<fhfrediani at gmail.com>
>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>     <gter at eng.registro.br>
>>> Subject: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
>>>     origem / Netflix IP Range (PTT-SP)
>>> Message-ID:<55A833DB.8000001 at gmail.com>
>>> Content-Type: text/plain; charset=utf-8; format=flowed
>>>
>>> Caros,
>>>
>>> O ambiente ? o seguinte: 1 roteador rodando Linux com duas conex?es
>>> internet (sem BGP nem nada) conex?es comerciais mesmo (Fibra/ADSL).
>>> O Linux tem a conex?o prim?ria como Default Gateway e m?trica menor.
>>> Quero apenas que conex?es originarias de determinados IPs da rede
>>> interna saiam pela conex?o secund?ria. (Se fosse ao contr?rio seria s?
>>> fazer rotas est?ticas saindo pelo gateway dessa conex?o secund?ria).
>>>
>>> Sei que com iproute2 d? pra fazer isso, mas no caso o roteador n?o tem
>>> iproute2 nem d? pra instalar.
>>>
>>> Pensei em fazer com iptables, mas n?o sei se ? o caso. Testei com SNAT
>>> e POSTROUTING e n?o funcionou. Fiz dizendo que tudo que viesse daquele
>>> IP interno da rede deveria ser feito um SNAT para o IP atribu?do ao link
>>> secund?rio.
>>>
>>> Alguma outra id?ia usando PREROUTING ou POSTROUTING (ou uma combina??o
>>> de ambos) ?
>>> E como fazer com a tabela de roteamento j? que n?o funciona/n?o se deve
>>> ter duas rotas default para dois gateways diferentes com a mesma m?trica
>>> ? Se colocar ora ele quer sair por uma ora por outra.
>>>
>>> Finalmente aproveitando o gancho algu?m consegue me dizer a range de IPs
>>> que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em um
>>> primeiro momento o descrito acima pois a conex?o secund?ria est? ligada
>>> ao PTT e a primaria n?o e o intuito principal ? jogar esse tr?fego (e
>>> outros) por esse link.
>>>
>>> Obrigado
>>> Fernando
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 


*Jean Carlos Bartzen*

*Delta Telecomunicações LtdaAv. Gov. Moises Lupion, 114 SL1*
F: (45) 3241-1747
*www.deltatele.com.br <http://www.deltatele.com.br>*



*Esta mensagem e qualquer arquivo transmitido anexo, pode
conter informação confidencial e/ou legalmente privilegiada.
Esta informação é direcionada exclusivamente ao destinatário.
Se você não for o destinatário ou a pessoa autorizada a receber esta
mensagem, não podera utilizar, revelar, copiar, distribuir, ou tomar
qualquer ação baseada no conteúdo dessa informação, por ser estritamente
proibido. Se você recebeu esta mensagem por engano, por favor, avise
imediatamente o remetente respondendo o e-mail e em seguida apague a
mensagem. *



More information about the gter mailing list