[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Redundancia de link.

Em 19-05-2011 12:19, Washington Alves escreveu:

Junior,
   Desculpe minha ignorância, rsrs.
   Não entendi o que você quiz dizer nessa ultima mensagem, a parte de
sempre rotear para fora os pacotes .

Em 19 de maio de 2011 10:54, Junior Polegato - Linux
<linux@juniorpolegato.com.br>  escreveu:

Em 19-05-2011 10:44, Washington Alves escreveu:

Caros,
   Minha dúvida é em relação a outra ponta, quando efetuo a troca da
rota na matriz tenho que alterar a rota na filial também para que
funcione.
   Meu pensamento é fazer algo como OSPF, RIP, existe alguma forma?

Olá!
        Pode implementar OSPF ou RIP, mas não é seu caso, supondo que esteja
na matriz, apenas configure o rotador da filial para sempre rotear para fora
pacotes vindo da matriz para fora. Assim, quando enviar pacotes da rede da
matriz para o roteador da filial, ele já faz o roteamento.


Desenhando:

Internet
   |
   | eth0: IP público a.a.a.a, gw z.z.z.z e rede x.x.x.x/y.y.y.y
   |
   |         eth2
GW Matriz ---------  Rede Matriz:10.10.1.0/24
   |
   | eth1: 192.168.0.1
   |
Clear
Channel 192.168.0.0/24
   |
   | eth1: 192.168.0.2
   |
   |         eth2
GW Filial ---------  Rede Matriz 10.10.2.0/24
   |
   | eth0: IP público a.a.a.a, gw z.z.z.z e rede x.x.x.x/y.y.y.y
   |
Internet

NAT nos GWs (FORWARD liberado):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Tabela de roteamento no GW Matriz:
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface 
200.160.2.3     z.z.z.z         255.255.255.255 UGH   0      0        0 eth0
10.10.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.2.0 192.168.0.2    255.255.255.0   UG    0      0        0 eth1
x.x.x.x         0.0.0.0         y.y.y.y         U     0      0        0 eth0
0.0.0.0         z.z.z.z         0.0.0.0         UG    0      0        0 eth0

Tabela de roteamento no GW Filial:
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface 
200.160.2.3     z.z.z.z         255.255.255.255 UGH   0      0        0 eth0
10.10.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.1.0 192.168.0.1    255.255.255.0   UG    0      0        0 eth1
x.x.x.x         0.0.0.0         y.y.y.y         U     0      0        0 eth0
0.0.0.0         z.z.z.z         0.0.0.0         UG    0      0        0 eth0
Dessa forma, todo pacote que chaga ao GW Matriz com destino à rede da filial 10.10.2.0/24 sai pela eth1 para o GW Filial que destina esse pacote para sua rede interna; todo pacote que chaga ao GW Filia com destino à rede da matriz 10.10.1.0/24 sai pela eth1 para o GW Matriz que destina esse pacote para sua rede interna; todo pacote que chega ao GWs para uma rede não conhecida sai pelo GW padrão (0.0.0.0 - z.z.z.z - eth0) que é o GW do seu link de Internet.
O script que passei, rodando nos GWs com sua devida configuração de GW de Internet (z.z.z.z), faz com que a cada minuto teste a conexão de Internet "pingando" registro.br (200.160.2.3), por exemplo, sendo que todo pacote para este IP sempre sai pela conexão de Internet pela primeira regra da tabela de roteamento acima. Assim sendo, o script troca o roteador padrão, fazendo com que este seja o de Internet quando pingar ou o da outra ponta quando não pingar. 

Se o seu cenário é diferente, favor desenhar.


[]'s
          Junior Polegato
Reply to: