[GTER] RES: Sa?da por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)

Mon Jul 20 16:35:31 -03 2015

Minha dúvida vai nessa linha também, eis um cenário hipotético, sem ASN:

> clientes saindo pela rota padrão para tudo, com NAT ou não, menos tráfego
para Netflix
> contratado link com nova operadora ligada ao PTT SP
> através dessa nova operadora, saem todos os clientes para os prefixos da
Netflix, mas fazendo NAT

Será que isso funcionaria? Tenho receio dessa "assimetria" ser percebida
pela Netflix (ou qualquer outro grande provedor de conteúdo) e que,
portanto, não funcione no que precisa ser autenticado.

Alguém já tentou essa "engenharia de emergência" (como bem notou o Éliton)?

Grato,
Raimundo Santos

2015-07-17 16:50 GMT-03:00 Diego Canton de Brito <diegocanton at ensite.com.br>
:

> OBS: Esses IPs são responsáveis apenas pelos videos, todo o site fica
> hospedado na America do norte, não sei se todo esse esforço irá resultar em
> algum sucesso. Também não sei o que pretende.
>
> Att,
>
>     Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Fernando
> Frediani
> Enviada em: sexta-feira, 17 de julho de 2015 16:06
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
> origem / Netflix IP Range (PTT-SP)
>
> Boa tarde pessoal. Obrigado pela ajuda.
> Parece que todos os caminhos levam ao iproute2 mesmo. Sei que funciona
> porque já fiz, mas infelizmente não dá pra instalar porque a imagem do
> roteador é estática e read-only.
>
> Acho que a melhor alternativa é essa que você citou mesmo Éliton, pegar as
> rotas no Looking Glass e colocar na tabela de rotas.
>
> Peguei os seguintes prefixos que o Netflix anuncia no IX SP. Alguém confere
> se bate:
> 23.246.18.0/24
> 23.246.19.0/24
> 198.38.102.0/24
> 198.45.48.0/24
> 198.45.49.0/24
>
> Obrigado.
> Fernando
>
> On 17/07/2015 11:50, Éliton Claus wrote:
> > Fernando,
> >
> > O fato de você fazer NAT / DNAT / SNAT via iptables não determina qua
> > a interface de saída do pacote. Mesmo que você faça o NAT para o IP do
> > seu 'link secundário' o pacote vai ser entregue pelo default gateway
> > no 'link primário' se não houver rota mais específica na tabela.
> >
> > Algo que pode funcionar, apesar de ser bem rudimentar, é você definir
> > manualmente os ranges destino que devem sair pelo roteador do 'link
> > secundário', mantendo o default gateway no roteador do outro link. O
> > problema aqui é saber quais rotas devem sair pelo 'link secundário' e
> > também alinhar muito bem as regras NAT do iptables com as regras de
> > roteamento: se misturar não comunica.
> >
> > A dica é fazer um shellscript para executar os comandos, lendo um
> > arquivo texto com os ranges que você deseja dar roteamento diferenciado.
> >
> > Se você conseguir por algum meio atualizar o arquivo texto com os
> > ranges e subir via SCP nesse servidor Linux, ótimo. você pode acessar
> > de tempo em tempo o looking glass do IX SP e gerar o arquivo texto com
> > as rotas obtidas.
> >
> > Parei. O texto tá ficando com cara de engenharia de emergência :)
> >
> >
> > Att.
> >
> > --
> > Éliton Claus
> > Administrador de Redes
> > Prefeitura do Município de Piracicaba
> > (19) 3403.1028 | 3403.1029 | 3403.1027 eclaus at piracicaba.sp.gov.br |
> > redes at piracicaba.sp.gov.br
> >
> > Em 17/07/2015 10:59, gter-request at eng.registro.br escreveu:
> >> Message: 5
> >> Date: Thu, 16 Jul 2015 19:44:43 -0300
> >> From: Fernando Frediani<fhfrediani at gmail.com>
> >> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>     <gter at eng.registro.br>
> >> Subject: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
> >>     origem / Netflix IP Range (PTT-SP)
> >> Message-ID:<55A833DB.8000001 at gmail.com>
> >> Content-Type: text/plain; charset=utf-8; format=flowed
> >>
> >> Caros,
> >>
> >> O ambiente ? o seguinte: 1 roteador rodando Linux com duas conex?es
> >> internet (sem BGP nem nada) conex?es comerciais mesmo (Fibra/ADSL).
> >> O Linux tem a conex?o prim?ria como Default Gateway e m?trica menor.
> >> Quero apenas que conex?es originarias de determinados IPs da rede
> >> interna saiam pela conex?o secund?ria. (Se fosse ao contr?rio seria s?
> >> fazer rotas est?ticas saindo pelo gateway dessa conex?o secund?ria).
> >>
> >> Sei que com iproute2 d? pra fazer isso, mas no caso o roteador n?o
> >> tem
> >> iproute2 nem d? pra instalar.
> >>
> >> Pensei em fazer com iptables, mas n?o sei se ? o caso. Testei com
> >> SNAT e POSTROUTING e n?o funcionou. Fiz dizendo que tudo que viesse
> >> daquele IP interno da rede deveria ser feito um SNAT para o IP
> >> atribu?do ao link secund?rio.
> >>
> >> Alguma outra id?ia usando PREROUTING ou POSTROUTING (ou uma
> >> combina??o de ambos) ?
> >> E como fazer com a tabela de roteamento j? que n?o funciona/n?o se
> >> deve ter duas rotas default para dois gateways diferentes com a mesma
> >> m?trica ? Se colocar ora ele quer sair por uma ora por outra.
> >>
> >> Finalmente aproveitando o gancho algu?m consegue me dizer a range de
> >> IPs que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em
> >> um primeiro momento o descrito acima pois a conex?o secund?ria est?
> >> ligada ao PTT e a primaria n?o e o intuito principal ? jogar esse
> >> tr?fego (e
> >> outros) por esse link.
> >>
> >> Obrigado
> >> Fernando
> >>
> >>
> >>
> >>
> >>
> >>
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> *** Verificado por Cyberoam/Sophos ***
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>