[GTER] RES: Sa?da por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)

Diego Canton de Brito diegocanton at ensite.com.br
Fri Jul 17 16:50:05 -03 2015 

OBS: Esses IPs são responsáveis apenas pelos videos, todo o site fica
hospedado na America do norte, não sei se todo esse esforço irá resultar em
algum sucesso. Também não sei o que pretende. 

Att,

    Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095

-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Fernando Frediani
Enviada em: sexta-feira, 17 de julho de 2015 16:06
Para: gter at eng.registro.br
Assunto: Re: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
origem / Netflix IP Range (PTT-SP)

Boa tarde pessoal. Obrigado pela ajuda.
Parece que todos os caminhos levam ao iproute2 mesmo. Sei que funciona
porque já fiz, mas infelizmente não dá pra instalar porque a imagem do
roteador é estática e read-only.

Acho que a melhor alternativa é essa que você citou mesmo Éliton, pegar as
rotas no Looking Glass e colocar na tabela de rotas.

Peguei os seguintes prefixos que o Netflix anuncia no IX SP. Alguém confere
se bate:
23.246.18.0/24
23.246.19.0/24
198.38.102.0/24
198.45.48.0/24
198.45.49.0/24

Obrigado.
Fernando

On 17/07/2015 11:50, Éliton Claus wrote:
> Fernando,
>
> O fato de você fazer NAT / DNAT / SNAT via iptables não determina qua 
> a interface de saída do pacote. Mesmo que você faça o NAT para o IP do 
> seu 'link secundário' o pacote vai ser entregue pelo default gateway 
> no 'link primário' se não houver rota mais específica na tabela.
>
> Algo que pode funcionar, apesar de ser bem rudimentar, é você definir 
> manualmente os ranges destino que devem sair pelo roteador do 'link 
> secundário', mantendo o default gateway no roteador do outro link. O 
> problema aqui é saber quais rotas devem sair pelo 'link secundário' e 
> também alinhar muito bem as regras NAT do iptables com as regras de
> roteamento: se misturar não comunica.
>
> A dica é fazer um shellscript para executar os comandos, lendo um 
> arquivo texto com os ranges que você deseja dar roteamento diferenciado.
>
> Se você conseguir por algum meio atualizar o arquivo texto com os 
> ranges e subir via SCP nesse servidor Linux, ótimo. você pode acessar 
> de tempo em tempo o looking glass do IX SP e gerar o arquivo texto com 
> as rotas obtidas.
>
> Parei. O texto tá ficando com cara de engenharia de emergência :)
>
>
> Att.
>
> --
> Éliton Claus
> Administrador de Redes
> Prefeitura do Município de Piracicaba
> (19) 3403.1028 | 3403.1029 | 3403.1027 eclaus at piracicaba.sp.gov.br | 
> redes at piracicaba.sp.gov.br
>
> Em 17/07/2015 10:59, gter-request at eng.registro.br escreveu:
>> Message: 5
>> Date: Thu, 16 Jul 2015 19:44:43 -0300
>> From: Fernando Frediani<fhfrediani at gmail.com>
>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>     <gter at eng.registro.br>
>> Subject: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
>>     origem / Netflix IP Range (PTT-SP) 
>> Message-ID:<55A833DB.8000001 at gmail.com>
>> Content-Type: text/plain; charset=utf-8; format=flowed
>>
>> Caros,
>>
>> O ambiente ? o seguinte: 1 roteador rodando Linux com duas conex?es 
>> internet (sem BGP nem nada) conex?es comerciais mesmo (Fibra/ADSL).
>> O Linux tem a conex?o prim?ria como Default Gateway e m?trica menor.
>> Quero apenas que conex?es originarias de determinados IPs da rede 
>> interna saiam pela conex?o secund?ria. (Se fosse ao contr?rio seria s?
>> fazer rotas est?ticas saindo pelo gateway dessa conex?o secund?ria).
>>
>> Sei que com iproute2 d? pra fazer isso, mas no caso o roteador n?o 
>> tem
>> iproute2 nem d? pra instalar.
>>
>> Pensei em fazer com iptables, mas n?o sei se ? o caso. Testei com 
>> SNAT e POSTROUTING e n?o funcionou. Fiz dizendo que tudo que viesse 
>> daquele IP interno da rede deveria ser feito um SNAT para o IP 
>> atribu?do ao link secund?rio.
>>
>> Alguma outra id?ia usando PREROUTING ou POSTROUTING (ou uma 
>> combina??o de ambos) ?
>> E como fazer com a tabela de roteamento j? que n?o funciona/n?o se 
>> deve ter duas rotas default para dois gateways diferentes com a mesma 
>> m?trica ? Se colocar ora ele quer sair por uma ora por outra.
>>
>> Finalmente aproveitando o gancho algu?m consegue me dizer a range de 
>> IPs que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em 
>> um primeiro momento o descrito acima pois a conex?o secund?ria est? 
>> ligada ao PTT e a primaria n?o e o intuito principal ? jogar esse 
>> tr?fego (e
>> outros) por esse link.
>>
>> Obrigado
>> Fernando
>>
>>
>>
>>
>>
>>
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter
-------------- next part --------------
*** Verificado por Cyberoam/Sophos ***

More information about the gter mailing list