[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DHCP3Server + 2 Gateways

Antigamente eu utilizava o iproute2 dessa maneira que vc está falando, mas precisei dividir os servidores, devido a serviços que rodam neles (não apenas firewall, infelizmente), por isso que uso esse cenário, dois gateways, um link em cada gateway, na verdade apenas o gateway 1 é firewall, o outro, eh um firewall de backup e os demais serviços que estão publicados para a internet.

No windows vista/7, que no caso são as estações que tenho aqui, ele consegue saber se um gw estiver sem resposta da internet, ele alterna para o proximo gateway configurado na placa de rede.

Com os recursos que tenho hj, foi a única maneira que achei de resolver todos os problemas previsto, infelizmente.

Qdo eu tinha o iproute2, funcionava perfeito, porém houve essa necessidade de dividir as máquinas (gateways). Espero o qto antes resolver o problema do link e poder voltar a utilizar o iproute2, diga-se de passagem, excelente aplicativo, principalemten qdo utilizado com o TC e o MARK do Iptables.

Vlw pela dica.

[.]´s



Em 29 de abril de 2010 12:33, Anderson Silva <abnerdoom@gmail.com> escreveu:
Então você deveria conectar os dois links a um gateway e fazer um script que monitore cada um dos links e atribuir a rota default DO PROPRIO GATEWAY a um dos links, ou ainda fazer um balanceamento com ip route. Na configuração que você possui hoje, se um dos links cair, o gateway deste link não cairá e os desktops não saberão que aquele link não está disponível e continuarão mandando sua comunicação para este gateway. No cenário que eu proponho, você deverá possuir um gateway com três placas de rede, por exemplo, duas das placas de rede serão conectadas aos seus links (ADSL, ISDN) e a outra placa de rede será conectada na rede interna, este gateway será o único da rede interna e terá um script que determinará que determinado link está indisponível e auterará sua própria rota default para utilizar o outro link. Ainda outra possibilidade é fazer um script com ip route e iptables para direcionar diferentes protocolos para cada link.

2010/4/29 ..:: S.e.r.i.a.L ::.. <skroot@gmail.com>

Então Anderson, qto a essa configuração do gateway estar na mesma subnet dos ips de distribuição, está seguro pela reserva existente.

Qto a confiança dos gateways é tranquila, o que mata são as qualidades dos links (ADSL e ISDN) que diga-se de passagem, é uma "droga" (desculpem o desabafo), mas infelizmente isso é mais um problema político do que técnico, é aquele tipo de situação aonde vc tem que ganhar a copa do mundo com jogadores nao qualificados para tal situação (rsrsrs).

Mas vlw.

[.]s



Em 29 de abril de 2010 09:14, Anderson Silva <abnerdoom@gmail.com> escreveu:

Olá!
A única utilidade para que uma estação tenha dois default gateways seria para aumentar a disponibilidade caso não haja confiança no gateway atual, isso porque as estações não tem inteligência suficiente para balancear as conexões.

2010/4/28 ..:: S.e.r.i.a.L ::.. <skroot@gmail.com>

subnet 192.168.100.0 netmask 255.255.255.0 {
 range 192.168.100.30 192.168.100.250;
 option routers 192.168.100.100, 192.168.100.1;

Um possível problema com a sua configuração é que o primeiro option router tem seu endereço ip na mesma faixa de endereços disponíveis do dhcp, isso pode causar problemas, porque o dhcp poderia atribuir a uma estação este endereço.

[]s
anderson



--
[.]´s

..:: S.e.r.i.a.L ::..




--
[.]´s
..:: S.e.r.i.a.L ::..
Reply to: