[GTER] RES: Sa?da por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)
Diego Canton de Brito
diegocanton at ensite.com.br
Mon Jul 20 20:19:23 -03 2015
Como eu disse, no PTT fica apenas o Appliance de vídeo, isso não irá resolver. Vc teria que pegar todos os IPs dos AS da Netflix e setar um static para o provedor que tem PTT, aí seus pedidos sairiam com IP dele e o down viria pelo PTT, fora isso acho difícil VC conseguir pegar o tráfego por lá. Sem AS essas definições ficam meio nebulosas.
Não convém a vocês tirarem um AS e um bloco /24 ao menos?
--
Enviado do aplicativo myMail para Android segunda-feira, 20 julho 2015, 04:35PM -03:00 de Raimundo Santos < raitech at gmail.com> :
>Minha dúvida vai nessa linha também, eis um cenário hipotético, sem ASN:
>
>> clientes saindo pela rota padrão para tudo, com NAT ou não, menos tráfego
>para Netflix
>> contratado link com nova operadora ligada ao PTT SP
>> através dessa nova operadora, saem todos os clientes para os prefixos da
>Netflix, mas fazendo NAT
>
>Será que isso funcionaria? Tenho receio dessa "assimetria" ser percebida
>pela Netflix (ou qualquer outro grande provedor de conteúdo) e que,
>portanto, não funcione no que precisa ser autenticado.
>
>Alguém já tentou essa "engenharia de emergência" (como bem notou o Éliton)?
>
>Grato,
>Raimundo Santos
>
>2015-07-17 16:50 GMT-03:00 Diego Canton de Brito < diegocanton at ensite.com.br >
>:
>
>> OBS: Esses IPs são responsáveis apenas pelos videos, todo o site fica
>> hospedado na America do norte, não sei se todo esse esforço irá resultar em
>> algum sucesso. Também não sei o que pretende.
>>
>> Att,
>>
>> Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095
>>
>> -----Mensagem original-----
>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Fernando
>> Frediani
>> Enviada em: sexta-feira, 17 de julho de 2015 16:06
>> Para: gter at eng.registro.br
>> Assunto: Re: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
>> origem / Netflix IP Range (PTT-SP)
>>
>> Boa tarde pessoal. Obrigado pela ajuda.
>> Parece que todos os caminhos levam ao iproute2 mesmo. Sei que funciona
>> porque já fiz, mas infelizmente não dá pra instalar porque a imagem do
>> roteador é estática e read-only.
>>
>> Acho que a melhor alternativa é essa que você citou mesmo Éliton, pegar as
>> rotas no Looking Glass e colocar na tabela de rotas.
>>
>> Peguei os seguintes prefixos que o Netflix anuncia no IX SP. Alguém confere
>> se bate:
>> 23.246.18.0/24
>> 23.246.19.0/24
>> 198.38.102.0/24
>> 198.45.48.0/24
>> 198.45.49.0/24
>>
>> Obrigado.
>> Fernando
>>
>> On 17/07/2015 11:50, Éliton Claus wrote:
>> > Fernando,
>> >
>> > O fato de você fazer NAT / DNAT / SNAT via iptables não determina qua
>> > a interface de saída do pacote. Mesmo que você faça o NAT para o IP do
>> > seu 'link secundário' o pacote vai ser entregue pelo default gateway
>> > no 'link primário' se não houver rota mais específica na tabela.
>> >
>> > Algo que pode funcionar, apesar de ser bem rudimentar, é você definir
>> > manualmente os ranges destino que devem sair pelo roteador do 'link
>> > secundário', mantendo o default gateway no roteador do outro link. O
>> > problema aqui é saber quais rotas devem sair pelo 'link secundário' e
>> > também alinhar muito bem as regras NAT do iptables com as regras de
>> > roteamento: se misturar não comunica.
>> >
>> > A dica é fazer um shellscript para executar os comandos, lendo um
>> > arquivo texto com os ranges que você deseja dar roteamento diferenciado.
>> >
>> > Se você conseguir por algum meio atualizar o arquivo texto com os
>> > ranges e subir via SCP nesse servidor Linux, ótimo. você pode acessar
>> > de tempo em tempo o looking glass do IX SP e gerar o arquivo texto com
>> > as rotas obtidas.
>> >
>> > Parei. O texto tá ficando com cara de engenharia de emergência :)
>> >
>> >
>> > Att.
>> >
>> > --
>> > Éliton Claus
>> > Administrador de Redes
>> > Prefeitura do Município de Piracicaba
>> > (19) 3403.1028 | 3403.1029 | 3403.1027 eclaus at piracicaba.sp.gov.br |
>> > redes at piracicaba.sp.gov.br
>> >
>> > Em 17/07/2015 10:59, gter-request at eng.registro.br escreveu:
>> >> Message: 5
>> >> Date: Thu, 16 Jul 2015 19:44:43 -0300
>> >> From: Fernando Frediani< fhfrediani at gmail.com >
>> >> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>> >> < gter at eng.registro.br >
>> >> Subject: [GTER] Sa?da por dois links (sem BGP) dependendo do IP de
>> >> origem / Netflix IP Range (PTT-SP)
>> >> Message-ID:< 55A833DB.8000001 at gmail.com >
>> >> Content-Type: text/plain; charset=utf-8; format=flowed
>> >>
>> >> Caros,
>> >>
>> >> O ambiente ? o seguinte: 1 roteador rodando Linux com duas conex?es
>> >> internet (sem BGP nem nada) conex?es comerciais mesmo (Fibra/ADSL).
>> >> O Linux tem a conex?o prim?ria como Default Gateway e m?trica menor.
>> >> Quero apenas que conex?es originarias de determinados IPs da rede
>> >> interna saiam pela conex?o secund?ria. (Se fosse ao contr?rio seria s?
>> >> fazer rotas est?ticas saindo pelo gateway dessa conex?o secund?ria).
>> >>
>> >> Sei que com iproute2 d? pra fazer isso, mas no caso o roteador n?o
>> >> tem
>> >> iproute2 nem d? pra instalar.
>> >>
>> >> Pensei em fazer com iptables, mas n?o sei se ? o caso. Testei com
>> >> SNAT e POSTROUTING e n?o funcionou. Fiz dizendo que tudo que viesse
>> >> daquele IP interno da rede deveria ser feito um SNAT para o IP
>> >> atribu?do ao link secund?rio.
>> >>
>> >> Alguma outra id?ia usando PREROUTING ou POSTROUTING (ou uma
>> >> combina??o de ambos) ?
>> >> E como fazer com a tabela de roteamento j? que n?o funciona/n?o se
>> >> deve ter duas rotas default para dois gateways diferentes com a mesma
>> >> m?trica ? Se colocar ora ele quer sair por uma ora por outra.
>> >>
>> >> Finalmente aproveitando o gancho algu?m consegue me dizer a range de
>> >> IPs que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em
>> >> um primeiro momento o descrito acima pois a conex?o secund?ria est?
>> >> ligada ao PTT e a primaria n?o e o intuito principal ? jogar esse
>> >> tr?fego (e
>> >> outros) por esse link.
>> >>
>> >> Obrigado
>> >> Fernando
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>
>> >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> *** Verificado por Cyberoam/Sophos ***
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list