Balanceando 2 links linux

Disponível somente no TrabalhosFeitos
  • Páginas : 13 (3013 palavras )
  • Download(s) : 0
  • Publicado : 7 de maio de 2012
Ler documento completo
Amostra do texto
Balanceamento de links
Utilizando iptables e iproute2 Por: Leandro R. - bolinh0(arroba)click21.com.br Introdução: Com o barateamento de links de acesso a internet e o aparecimento da conexão de banda-larga a um valor acessível, muitas empresas e edifícios residenciais começaram a utilizar soluções para prover acesso à internet através de pequenos servidores (routers) que fazem a comunicação entrea rede do cliente e a internet. Nesse momento surgiu a idéia de juntar duas conexões com a internet de modo que um unico canal de saída fosse visto fazendo com que a velocidade da conexão fosse duplicada, consequentemente barateando o custo de uma conexão de por exemplo 1Mbps, que sai pelo valor de 2 conexões ADSL de 512Kbps. Para por em prática a idéia de se utilizar o balancemento de conexãocom a internet e até mesmo o serviço de redundância a falhas contra queda de conexão, foi elaborado este "mini HOW-TO" que demonstra de forma simples e clara como esse tipo de configuração pode ser feita. Dando assim o chute inicial para que outros scripts com mais funcionalidades e mais complexos possam ser criados. Requisitos: Alguns requisitos são vitais para o funcionamento deste tipo deconfiguração tais como os ja descritos no título do artigo:
• • •

Iptables Iproute2 Scripts de inicialização das conexões (caso seja velox, ou serviço parecido)

Cenário: O cenário utilizado para a demonstração do exemplo é um edifício residencial no qual existem duas conexões com a internet através de assinaturas de acesso a banda-larga (Velox). Os dois modems ADSL estão configurados como ROTEADORES eexiste um servidor linux (distribuição a escolha) com 3 placas de rede que estão configuradas da seguinte maneira:
eth0: Rede interna (Rede do edifício) - (192.168.0.1/255.255.255.0) eth1: Conexão Velox #1 - (192.168.1.2/255.255.255.0) eth2: Conexão Velox #2 - (192.168.2.2/255.255.255.0)

O dispositivo de rede eth0 está ligado a um switch aonde as demais máquinas dos apartamentos estãoconectadas. OBS: Neste cenário devemos ressaltar que todos os computadores da rede interna do edifício poderão se comunicar por estarem ligadas diretamente ao segmento da rede.

Configurações: Primeiro Passo: Inicializando as conexões. Neste ponto começarei a mostrar os scripts utilizados para a configuração do servidor. Vou começar mostrando algumas configurações que foram feitas dentro do /etc/rc.local,que acabaram sendo de grande ajuda para que o serviço funcionasse corretamente.
#---------------------------------- /etc/rc.local --------------------------------#!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local echo "Inicializandoconexao com a internet.." /sbin/ifdown eth1 /sbin/ifdown eth2 echo "Iniclizando VELOX #1" /sbin/ifup eth1 /sbin/route add default gw 192.168.1.1 /etc/firewall/ip-velox.pl echo "Inicializando VELOX #2" /sbin/ifup eth2 /sbin/route del default gw 192.168.1.1 /sbin/route add default gw 192.168.2.1

/etc/firewall/ip-velox.pl /sbin/route del default gw 192.168.2.1 echo "Configurando o firewall"/etc/firewall/firewall.sh #---------------------------------- /etc/rc.local ---------------------------------

Essas configurações foram feitas para que o velox pudesse conectar-se automaticamente usando o script ip-velox.pl (Desenvolvido pelo Fabio Vilan, e pode ser encontrado em http://www.isec.com.br/velox). OBS: Não sei informar se este script ainda consegue conectar-se ao velox. O legal dele é aparte de teste de conexão (testa se está ativa ou não). As configurações das rotas foram necessarias para que cada velox pudesse conectar e autenticar-se pois o problema que geralmente acontece quando se tem duas conexões no mesmo computador é que, quando a primeira conexão é estabelecida a rota padrão é automaticamente definida, assim a segunda conexão fica perdida, tentando enviar pacotes que...
tracking img