Você está na página 1de 11

http://www.zago.eti.br/adsl-2em1.txt FAQ com mensagens da Linux-br com respostas a perguntas relacionadas a duas cone xes de ADSL no mesmo micro.

Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tpicos.

******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** De: Wellington Terumi Uemura <wellingtonuemura@gmail.com> Para: Linux-br <linux-br@bazar2.conectiva.com.br> Assunto: (linux-br) Soluo 2 - Redundncia de internet (fcil) Data: Thu, 19 Jan 2006 23:33:29 -0200 Para quem gostou da soluo anterior, vai gostar desta tambm que se encaixa bem no ambiente que precisei fazer, neste caso vocs tero uma redundncia de internet com load balancing entre duas conexes de internet (yep). No testei mas fica registrado para quem um dia precisar. http://www.samag.com/documents/s=1824/sam0201h/0201h.htm ******************************************************** De: Jorge Godoy <godoy@metalab.unc.edu> Para: Valcir Borges <valcir@softsul.com> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Como agrupar dois links Data: Mon, 05 Sep 2005 11:34:08 -0300 "Valcir Borges" <valcir@softsul.com> writes: > J fiz essa configurao usando o iproute2 e funcionou legal, porm no > consegui fazer agrupar as velocidades. E nesta situao que possuis nem vai conseguir. Voc pode obter redundncia, mas os pacotes originados em um link retornaro pelo mesmo link e voc estar limitado mesma velocidade nominal do link utilizado. Para obter uma soma voc deve contactar a operadora upstream e realizar algumas configuraes. Uma estudada sobre TCP/IP te esclarecer os motivos. -Jorge Godoy <godoy@metalab.unc.edu>

De: Valcir Borges <Valcir@softsul.com> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Como agrupar dois links Data: Mon, 05 Sep 2005 12:03:21 -0300 >no caso, vc vai ter q sortear algumas maquinas e jogar em um link e deixar >outras em outro...

>Para obter uma soma voc deve contactar a operadora upstream e realizar >algumas configuraes. Uma estudada sobre TCP/IP te esclarecer os motivos. Obrigado Everton e Jorge, Me tiraram uma dvida antiga. Eu j li bastante sobre roteamento TCP/IP bem como toda a sua pilha e realmente ocorre isso: os pacotes voltam pelo link que vieram. Valeu pelas dicas. Valcir Borges Softsul Solutions Ltda http://www.softsul.com ******************************************************** De: Andr Silva Coelho de Oliveira <aoliveira@telsinc.com.br> Para: Valcir Borges <valcir@softsul.com>, linux-br@bazar2.conectiva.com.br Assunto: RES: (linux-br)Como agrupar dois links Data: Mon, 5 Sep 2005 12:27:00 -0300 Boa tarde Valcir, No existe uma maneira de voc somar estes links pois so "coisas" diferentes. No como pegar duas fases 110v e juntar para dar 220v. Com Links muito diferente. Tentar somar dois links, como se voc tentasse juntar na sua garganta ar e comiga, tudo pro estomago e soltar comida pelo nariz(nojento, mas foi a melhor analogia que me veio a cabea). Tudo desce para o estomago, mas o ar volta por um lugar, a comi da volta por outro. heehheheh.(mais uma vez me desculpe pela analogia, mas deu pra entender n :-) O que tu pode fazer um load balance entre estes dois links. Assim, se uma pessoa est fazendo um download de 600mb usando o link1, e neste tempo um filho de Deus resolve utilizar o Bittorrent, o que vai acontecer que o seu sistema vai direcionar a conexo para o link2. E assim sucessivamente. O seu sistema ir sempre balancear a carga de trabalho para que os dois links nunca fiquem sobrecarregado s. Um sempre estar com uma utilizao prsxima do outro. Entendeu? Segue ai um link para fazer isto utilizando o IPRoute ou o IPRoute2. Desta maneira fica tambem configurada uma redundncia, pois se um dos links cair, o outro ser o nico utilizado . http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html http://www.linuxclube.com.br/tutoriais/download.php?tut_id=130 Beleza!?! Abrao, Andr Silva Coelho de Oliveira msn: irmoktran@hotmail.com

> Ol pessoal, bom dia! > > Tenho dois link de 512Kbps, cada um com rede ip diferente. Preciso > agrupar esses dois links deixando-os com 1Mbps e chegando em > um firewall > linux (Red Hat 9). Existe algum software para isso ou tem na prpria > distro? Como fazer? > > J fiz essa configurao usando o iproute2 e funcionou legal, > porm no > consegui fazer agrupar as velocidades. > > Abraos. > > Valcir. > > Valcir Borges > Softsul Solutions Ltda ******************************************************** De: Gustavo Vasconcelos <vasconcelos@gmail.com> Para: Linux-BR Alvema <linuxbr@alvema.com.br> Cc: Linux-BR Lista <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Fedora Core - Modem USB - Concatenao de linhas adsl Data: Wed, 21 Sep 2005 14:06:20 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA512 Boa tarde. Linux-BR Alvema escreveu, em 21-09-2005 09:05: > A minha dvida com relao a se o fedora ir reconhecer os modens adsl > ou se preciso fazer algo adicional para poder utilizar a internet via > porta usb. Se for um SpeedStream da Efficient Networks, desista, no existem drivers Linux para a conexo USB dele. Tente se virar com o Velox na ethernet mesmo, uma placa de rede no to cara assim. > E tambm tem o fato que tenho duas linhas distintas , cada uma com 02 > mbps. Posso concatenar as dus para aparentar ter um link de 04 mbps ? No. O pacote que sai por uma interface, volta pela mesma. Voc pode distribuir a conexo, mas concaten-las no possvel. - -Gustavo Vasconcelos <vasconcelos@gmail.com> ******************************************************** De: Thiago Macieira <thiago@macieira.info> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Servios de acesso Data: Tue, 1 Nov 2005 21:46:34 -0200 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Guidini wrote: >Ol grupo, >Preciso fazer que faz muito upload de arquivos de vdeos pesados. >O que seria melhor ter dois links com balanceamento de carga, ou um link >dedicado para upload?

Depende se voc transmite mais de um arquivo em paralelo ou no. Se tiver um nico arquivo sendo transmitido por vez, no adianta ter balanceamento de carga com cable modems ou ADSL que somente um dos links ser usado. Voc pode contornar isso dividindo o arquivo em duas ou mais partes e transmitindo-as ao mesmo tempo. >Outra coisa , o Virtua (em SP) tem um servio de banda larga que > oferece 1000Mpbs de upload. Este valor real, ou como o speedy que > divide o valor por 7. "1000Mbps" no faz sentido. No d para medir volume com unidade de taxa de transmisso. Voc provavelmente quis dizer 1000 MB. Nesse caso faria sentido. Por outro lado, nunca vi volume to baixo. Acho que o Vrtua tem tamanhos maiores, da ordem de 5-7 GB. (Se voc vai transmitir arquivos grandes, vai comprar um Virtua 600 ou 1200, certo?) E outra, nunca me cobraram nada at hoje, em 5 anos de Virtua. - -Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 1. On frumscafte, hwonne time_t ws nht, se scieppend one circolwyrde wundorcrftlge cennede and seo eore ws idel and hit ws gd. ******************************************************** De: Mauricio Graciano <linux-br@w1.com.br> Para: Everton Lima Horst <horst@alternet.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Squid, nao cachear pela rota default Data: Sat, 27 Aug 2005 16:35:13 -0300 Ol, Everton. Boa tarde. Procure pela opo "tcp_outgoing_address" no squid.conf e configure-a de acordo com seu sistema que voc consegue mudar a "rota padro" pela qual o squid sai para a Internet quando temos mais de um link ou links balanceados. Abraos. -v Mauricio P. Graciano /(_)\ W1 WISP Provider ^ ^ Diretor Tcnico mpgra@w1.com.br http://www.w1.com.br Everton Lima Horst wrote: > Ol todos > > pessoal, tenho um server com balanceamento de link via ip rule, com dois > links nele... > > o Squid usa o link q a maquina esta, no caso a Rota default, tem como fazer > ele usar o outro link para fazer o cache, que nao seja o mesmo da rota

> default do servidor ? ******************************************************** De: Flavio Torres <fla_torres@yahoo.com.br> Para: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br) Verificador de conexo Data: Tue, 17 Jan 2006 16:46:33 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Uma ideia simples e caseira, voce pode fazer mais ou menos assim: #!/bin/bash case "$1" in testar) if ping -c 1 echo "link else echo "link #comandos

-t 5 ip_para_teste > /dev/null 2>&1 ; then LP ok" lp caiu" para alterar sua rota, firewall, etc... para as do speedy

fi ;; subir) echo "subindo link LP" #comandos para alterar a rota, firewall, etc... do speedy para a LP ;; *) printf "Uso: (testar|subir)" echo ;; esac exit 0 Wellington Terumi Uemura escreveu: > Gostaria de saber se existe algum script ou programa que verifique > o link da conexo e troquea quando um deles cair. Tenho aqui um > servidor com dois links, uma LP e um SPEEDY conectados em um > servidor Debian (duas placas de rede, IP pblico), gostaria que > quando a LP ficasse fora do ar, o script ou aplicativo mudasse a > conexo padro LP para SPEEDY para que os usurios possam continuar > trabalhando, quando a conexo padro voltasse ao normal o script ou > programa setaria a conexo padro de volta. ******************************************************** De: Alexandre Santos Aguiar <asaguiar@brturbo.com> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Verificador de conexo Data: Wed, 18 Jan 2006 00:03:57 -0200 Em Ter 17 Jan 2006 17:46, Flavio Torres escreveu: > testar) ... > ;; > subir) Neste ponto tb seria necessrio detectar se o LP j est disponvel novamente. > > echo "subindo link LP" #comandos para alterar a rota, firewall, etc... do speedy para a LP

>

;;

Se no houver nenhum dispositivo ou arquivo cuja deteco possa ser usada, sugiro estabelecer-se uma rota esttica com LP como gateway para um IP especfico mask 255.255.255.255 (poderia ser um DNS da embratel ou da fapesp, por exemplo, alguma mquina sempre ligada) e tentar pingar nele. Se funcionar a LP est on e pode reativ-la e desligar o speedy. -Alexandre -Health nuts are going to feel stupid someday, lying in hospitals dying of nothing. -- Redd Foxx ******************************************************** De: Wellington Terumi Uemura <wellingtonuemura@gmail.com> Para: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: (linux-br) SOLUO - Verificador de conexo Data: Wed, 18 Jan 2006 00:35:04 -0200 Obrigado Flavio, j resolvi o problema, de maneira bem simples: 1- Ter trs placas de rede, uma para cada link e uma para a rede interna: eth0 = link1 eth1 = link 2 eth2 = rede interna 2- Alterar o firewall para que o pessoal da rede interna possa se conectar na internet, supondo que minha rede seja classe C: iptables iptables iptables iptables -t -t -A -A nat -A nat -A FORWARD FORWARD POSTROUTING -o eth0 POSTROUTING -o eth1 -s 192.168.0.0/24 -j -d 192.168.0.0/24 -j -j MASQUERADE -j MASQUERADE ACCEPT ACCEPT

3- Criar dois GATEWAY no linux: route add default gw 200.200.200.201 dev eth0 route add default gw 200.200.200.202 dev eth1 4- Apontar como GATEWAY o IP da nossa eth2 nos clientes, ou configurar o DHCP para isso. 5- Editar o arquivo (BACKUP SEMPRE BOM!!) /proc/sys/net/ipv4/route/gc_timeout com um valor entre 10~15 (o padro 300). 6- Criar um pequeno script para pingar pela interface padro, caso ela responda, /etc/init.d/network restart para restaurar o gw padro. O tem 6 eu no criei, porm montei o servidor aqui e funcionou muito bem, em qualquer um dos casos, o linux troca sozinho o gateway no deixando os usurios ficarem sem internet. Cerca de 217 usurios testaram e nem notaram diferena quando um dos cabos eram desconectados. Bons tempos de linux-br (para aqueles foram da poca de 1998~2000) Espero que tenha ajudado. T+

Wellington Terumi Uemura -> Uma ideia simples e caseira, voce pode fazer mais ou menos assim: ******************************************************** De: Marcio Correia <marcioandrecomp@yahoo.com.br> Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Fw: Servidor linux com 2 link Data: Wed, 25 Jan 2006 00:08:19 +0000 (GMT) --- Neo <neo@netuno.com.br> escreveu: > > > > > > > > > > > > > > > > > > > > Ol pessoal da lista Tenho um servidor Linux ( Fedora 4) fazendo um gateway e proxy eu servidor VPN usando pptpd. Tenho 2 Links 1 ADSL home da Brasil Telecom e 1 IP Turbo da Brasil Telecon Eu gostaria de fazer o seguinte: A navegao sair pelo ADSL E a VPN sair pelo IP turbo. Ja tentei fazer pelo IPTABLES mas no deu certo. Alguem j fez algo parecido que possa me ajudar. Atenciosamente, Edgar Hermenegildo

Vc poder fazer algo como o proposto a seguir (Roteamento pela Origem): ############################################## Obs ##########################################

- Seu link preferencial (rota padro do seu linux) o link ADSL!? Variaveis $IP_TURBO $IF_TURBO $GW_TURBO $NET_TURBO ####################################### - IP da link turbo - interface do link turbo - gateway do link turbo - rede do link turbo

Soluo ######################################## # Criando uma nova tabelas de roteamento, para o link TURBO echo "2 turbo" >> /etc/iproute2/rt_tables # Incluindo uma rota na tabela principal ip route add $NET_TURBO dev $IF_TURBO src $IP_TURBO # Incluindo as rotas na nova tabela turbo

ip route add $NET_TURBO dev $IF_TURBO src $IP_TURBO table turbo ip route add default via $GW_TURBO table turbo # Criando regra para encaminhar o trafego pelo link TURBO ip rule from $IP_TURBO table turbo # Garantindo a aplicao das regras ip route flush cache ############################################## Resolva as questes referente a filtro no firewall e pronto, vc pode conectar vpn pptp no $IP_TURBO e se comunicar com sua rede interna. Att. Marcio Andre S. Correia Desenvolvedor (LPI Certified) www.nettion.com.br - NETTION

******************************************************** De: Flavio Torres <fla_torres@yahoo.com.br> Para: linux-br <linux-br@bazar2.conectiva.com.br> Assunto: Re: (linux-br)Fw: Servidor linux com 2 link Data: Tue, 24 Jan 2006 15:44:58 -0300 -----BEGIN PGP SIGNED MESSAGE----Hash: SHA1 Neo escreveu: > Ol pessoal da lista > > Tenho um servidor Linux ( Fedora 4) fazendo um gateway e proxy > eu servidor VPN usando pptpd. > > Tenho 2 Links 1 ADSL home da Brasil Telecom e 1 IP Turbo da Brasil Telecon > > Eu gostaria de fazer o seguinte: > A navegao sair pelo ADSL > E a VPN sair pelo IP turbo. > > Ja tentei fazer pelo IPTABLES mas no deu certo. > > Alguem j fez algo parecido que possa me ajudar. > Cara, voce tem que criar tabelas de roteamento, e definir o que vai pra onde. iproute2, iptables a turma necessaria. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4106&pagina=2 - --

[]'s Flavio Torres - Administrador de Sistemas ____________________________________________________________________ PGP/GPG: KeyID 0x7720DBDE http://keyserver.veridis.com:11371/export?id=3824682698507607006 main(){printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);} ******************************************************** De: Jorge Godoy <godoy@metalab.unc.edu> Para: William da R. Lima <wrochal@msadmin.com.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Dois Links ADSL - PPPoE e Esttico Data: Mon, 04 Sep 2006 15:17:21 -0300 "William da R. Lima" <wrochal@msadmin.com.br> writes: > Algum tem uma dica de como configurar dois links ADSL um Esttico e > outro pppoe. Sendo que a routa padrao usada sera pelo Speedy PPPoE, e pelo > speedy estatico apenas entrada e saida de Emails. Publique no DNS o MX no endereo do esttico. Isso vai cuidar da entrada de emails. No teu iptables marque todos os pacotes de protocolo SMTP e depois faa com que saiam pelo esttico. Isso cuida da sada. Configure a rota padro para apontar para o IP dinmico. H outras solues, mas esta bem fcil. Sds, -Jorge Godoy <godoy@metalab.unc.edu> ******************************************************** De: Bruno Almeida <op.suporte@sim.com.br> Para: Dimitri - Dalme Adm <dalme.adm@dalme.srv.br> Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Duvidas sobre ip route Data: Fri, 13 Apr 2007 11:53:20 -0300 cara tem um e-mail meu que eu mandei pra lista que aborda exatamente isso o subject problemas com 2 links, vou te passar o script digamos que sua estrutura seja a seguinte: 2 gateways: 192.168.254.1 na eth0 (criei uma tabela de roteamento chamada link1) 192.168.253.1 na eth2 (criei uma tabela de roteamento chamada link2) a eth1 e a placa que fica virada para lan e seu ip 10.0.0.1

############################################################################ # # CRIADO POR BRUNO ALMEIDA DE MAGALHAES EMAIL brunoalmeidam@hotmail.com # # PARA UTILIZACAO NO PROVEDOR VIA-RADIO # # 08 DE ABRIL DE 2007 - TODOS OS DIREITOS RESERVADOS AO DESENVOLVEDOR # # TRATA-SE DE UM SCRIPT COM REGRAS PARA LIBERACAO E BLOQUEIO DE ACESSOS # # A UTILIZACAO DESTE POR OUTROS E TOTALMENTE LEGAL UMA VEZ MENCIONADO O # # DESENVOLVEDOR # ############################################################################ #

#LIBERA OS MAC ADDRESS iptables -A FORWARD -m iptables -A FORWARD -m iptables -A FORWARD -m iptables -A FORWARD -m

DOS mac mac mac mac

GATEWAYS --mac-source --mac-source --mac-source --mac-source

00:0B:23:03:AB:B2 00:E0:4C:E0:0B:50 00:E0:7D:83:35:9E 00:E0:7D:D9:3D:7C

-j -j -j -j

ACCEPT ACCEPT ACCEPT ACCEPT

# Mascara as saidas para os dois Gateways echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE #LIBERA OS MAC ADDRESS E SEUS RESPECTIVOS IPS iptables -A FORWARD -m mac --mac-source 00:40:F4:DD:2F:DB -s 10.0.0.3 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:40:F4:DD:2F:DC -s 10.0.0.2 -j ACCEPT # Marca os pacotes "PREOROUTING e OUTPUT" iptables -t mangle -A PREROUTING -i eth1 -s 10.0.0.2 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -s 10.0.0.3 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -s 10.0.0.2 -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -s 10.0.0.3 -j MARK --set-mark 2 # (marcados com 1-> table link1 = ADSL1) (marcados com 2-> table link2 = ADSL2) ip rule add fwmark 1 table link1 prio 20 ip rule add fwmark 2 table link2 prio 20 # Crias as rotas para as respectivas tabelas de rotas ip route add default via 192.168.254.1 dev eth0 table link1 ip route add default via 192.168.253.1 dev eth2 table link2 # LIMPA tabela de roteamento CACHE ip route flush cache #NEGA O RESTANTE DOS MAC ADDRESS iptables -A FORWARD -m mac --mac-source ! FF:FF:FF:FF:FF:FF -j DROP lembre-se de remover o gateway padrao da tabela main pois se nao remover da problema, eu penei por conta disso.

comando para remover ip route dev default via "ip do gateway padrao" dev "dispositivo tipo eth0 eth1" table main antes de rodar esse script vc temque criar as tabelas de rotas dentro de /etc/iproute2/ip_tables criando da seguinte forma 200 link1 201 link2 espero que ajude > Caros Srs., > > > Tenho o seguinte cenrio: > > - 02 links de operadora diferentes > - 01 Firewall Linux (3 interfaces) > - LAN > - PUB OPE1 > - PUB OPE2 > > Gostaria de saber como criar regras em IPTABLES e "iproute2" para fazer com > que determinado trafego use 01 link e o restante o outroi link ******************************************************** ********************************************************