[Fora de Tópico] Roteamento avançado
Bom dia pessoal,
Estou precisando fazer um roteamento especial e não estou
conseguindo... Segue esquema da rede:
--------------------------------------------------------
| |
| Internet |
| |
--------------------------------------------------------
| | |
| | |
------------------- -----------------------------
| Speedy 1,2 Mbps | | Link dedicado de 512 kpbs |
| 10% garantido | | 99,5% garantido |
------------------- | Anel de fibra óptica |
| -----------------------------
| |
| |
| /------------------
| / fddi |
| ------- / |
| | DMZ |------|eth0/1 Roteador 2 |
| ------- \ |
| \ eth0/0 |
------------------\ \------------------
| eth1 \ |
| \ |
| Roteador 1 eth2|-------------------/
| /
| eth0 /
------------------/
|
|
----------------
| Rede Interna |
----------------
O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e
está configurado para dar prioridade máxima aos pacotes da DMZ, ligada
na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no
talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro
novo com Debian Etch para fazer roteamento e firewall, o qual tenho e
sempre tive e sempre vou ter acesso.
Inicialmente não existia a ligação entre os roteadores, mas semana
passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso
5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa
parece não andar direito:
1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede
interna são roteados para eth2 e ficam na espera, lento que toda vida.
2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo
freqüentemente, existe uma grande demora para que os pacotes deixem de
usar a rota por eth1 e usem eth2.
Em suma, estou tendo problemas que antes não tinha (lei do uso de
computadores :-) ).
Alguém enxerga algum caminho?
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br
Reply to: