http://www.zago.eti.br/adsl-2em1.txt FAQ com mensagens da Linux-br com respostas a perguntas relacionadas a duas conexões de ADSL no mesmo micro. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** De: Wellington Terumi Uemura Para: Linux-br Assunto: (linux-br) Solução 2 - Redundância de internet (fácil) Data: Thu, 19 Jan 2006 23:33:29 -0200 Para quem gostou da solução anterior, vai gostar desta também que se encaixa bem no ambiente que precisei fazer, neste caso vocês terão uma redundância de internet com load balancing entre duas conexões de internet (yep). Não testei mas fica registrado para quem um dia precisar. http://www.samag.com/documents/s=1824/sam0201h/0201h.htm ******************************************************** De: Jorge Godoy Para: Valcir Borges Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Como agrupar dois links Data: Mon, 05 Sep 2005 11:34:08 -0300 "Valcir Borges" writes: > Já fiz essa configuração usando o iproute2 e funcionou legal, porém não > consegui fazer agrupar as velocidades. E nesta situação que possuis nem vai conseguir. Você pode obter redundância, mas os pacotes originados em um link retornarão pelo mesmo link e você estará limitado à mesma velocidade nominal do link utilizado. Para obter uma soma você deve contactar a operadora upstream e realizar algumas configurações. Uma estudada sobre TCP/IP te esclarecerá os motivos. -- Jorge Godoy De: Valcir Borges Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Como agrupar dois links Data: Mon, 05 Sep 2005 12:03:21 -0300 >no caso, vc vai ter q sortear algumas maquinas e jogar em um link e deixar >outras em outro... >Para obter uma soma você deve contactar a operadora upstream e realizar >algumas configurações. Uma estudada sobre TCP/IP te esclarecerá os motivos. Obrigado Everton e Jorge, Me tiraram uma dúvida antiga. Eu já li bastante sobre roteamento TCP/IP bem como toda a sua pilha e realmente ocorre isso: os pacotes voltam pelo link que vieram. Valeu pelas dicas. Valcir Borges Softsul® Solutions Ltda http://www.softsul.com ******************************************************** De: André Silva Coelho de Oliveira Para: Valcir Borges , linux-br@bazar2.conectiva.com.br Assunto: RES: (linux-br)Como agrupar dois links Data: Mon, 5 Sep 2005 12:27:00 -0300 Boa tarde Valcir, Não existe uma maneira de você somar estes links pois são "coisas" diferentes. Não é como pegar duas fases 110v e juntar para dar 220v. Com Links é muito diferente. Tentar somar dois links, é como se você tentasse juntar na sua garganta ar e comiga, tudo pro estomago e soltar comida pelo nariz(nojento, mas foi a melhor analogia que me veio a cabeça). Tudo desce para o estomago, mas o ar volta por um lugar, a comida volta por outro. heehheheh.(mais uma vez me desculpe pela analogia, mas deu pra entender né :-) O que tu pode fazer é um load balance entre estes dois links. Assim, se uma pessoa está fazendo um download de 600mb usando o link1, e neste tempo um filho de Deus resolve utilizar o Bittorrent, o que vai acontecer é que o seu sistema vai direcionar a conexão para o link2. E assim sucessivamente. O seu sistema irá sempre balancear a carga de trabalho para que os dois links nunca fiquem sobrecarregados. Um sempre estará com uma utilização prósxima do outro. Entendeu? Segue ai um link para fazer isto utilizando o IPRoute ou o IPRoute2. Desta maneira fica tambem configurada uma redundância, pois se um dos links cair, o outro será o único utilizado. http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html http://www.linuxclube.com.br/tutoriais/download.php?tut_id=130 Beleza!?! Abraço, André Silva Coelho de Oliveira msn: irmoktran@hotmail.com > Olá pessoal, bom dia! > > Tenho dois link de 512Kbps, cada um com rede ip diferente. Preciso > agrupar esses dois links deixando-os com 1Mbps e chegando em > um firewall > linux (Red Hat 9). Existe algum software para isso ou tem na própria > distro? Como fazer? > > Já fiz essa configuração usando o iproute2 e funcionou legal, > porém não > consegui fazer agrupar as velocidades. > > Abraços. > > Valcir. > > Valcir Borges > Softsul® Solutions Ltda ******************************************************** De: Gustavo Vasconcelos Para: Linux-BR Alvema Cc: Linux-BR Lista Assunto: Re: (linux-br)Fedora Core - Modem USB - Concatenação de linhas adsl Data: Wed, 21 Sep 2005 14:06:20 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Boa tarde. Linux-BR Alvema escreveu, em 21-09-2005 09:05: > A minha dúvida é com relação a se o fedora irá reconhecer os modens adsl > ou se preciso fazer algo adicional para poder utilizar a internet via > porta usb. Se for um SpeedStream da Efficient Networks, desista, não existem drivers Linux para a conexão USB dele. Tente se virar com o Velox na ethernet mesmo, uma placa de rede não é tão cara assim. > E também tem o fato que tenho duas linhas distintas , cada uma com 02 > mbps. Posso concatenar as dus para aparentar ter um link de 04 mbps ? Não. O pacote que sai por uma interface, volta pela mesma. Você pode distribuir a conexão, mas concatená-las não é possível. - -- Gustavo Vasconcelos ******************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Serviços de acesso Data: Tue, 1 Nov 2005 21:46:34 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Guidini wrote: >Olá grupo, >Preciso fazer que faz muito upload de arquivos de vídeos pesados. >O que seria melhor ter dois links com balanceamento de carga, ou um link >dedicado para upload? Depende se você transmite mais de um arquivo em paralelo ou não. Se tiver um único arquivo sendo transmitido por vez, não adianta ter balanceamento de carga com cable modems ou ADSL que somente um dos links será usado. Você pode contornar isso dividindo o arquivo em duas ou mais partes e transmitindo-as ao mesmo tempo. >Outra coisa , o Virtua (em SP) tem um serviço de banda larga que > oferece 1000Mpbs de upload. Este valor é real, ou é como o speedy que > divide o valor por 7. "1000Mbps" não faz sentido. Não dá para medir volume com unidade de taxa de transmissão. Você provavelmente quis dizer 1000 MB. Nesse caso faria sentido. Por outro lado, nunca vi volume tão baixo. Acho que o Vírtua tem tamanhos maiores, da ordem de 5-7 GB. (Se você vai transmitir arquivos grandes, vai comprar um Virtua 600 ou 1200, certo?) E outra, nunca me cobraram nada até hoje, em 5 anos de Virtua. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 1. On frumscafte, hwonne time_t wæs náht, se scieppend þone circolwyrde wundorcræftlíge cennede and seo eorðe wæs idel and hit wæs gód. ******************************************************** De: Mauricio Graciano Para: Everton Lima Horst Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Squid, nao cachear pela rota default Data: Sat, 27 Aug 2005 16:35:13 -0300 Olá, Everton. Boa tarde. Procure pela opção "tcp_outgoing_address" no squid.conf e configure-a de acordo com seu sistema que você consegue mudar a "rota padrão" pela qual o squid sai para a Internet quando temos mais de um link ou links balanceados. Abraços. -- °v° Mauricio P. Graciano /(_)\ W1 WISP Provider ^ ^ Diretor Técnico mpgra@w1.com.br http://www.w1.com.br Everton Lima Horst wrote: > Olá todos > > pessoal, tenho um server com balanceamento de link via ip rule, com dois > links nele... > > o Squid usa o link q a maquina esta, no caso a Rota default, tem como fazer > ele usar o outro link para fazer o cache, que nao seja o mesmo da rota > default do servidor ? ******************************************************** De: Flavio Torres Para: linux-br Assunto: Re: (linux-br) Verificador de conexão Data: Tue, 17 Jan 2006 16:46:33 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uma ideia simples e caseira, voce pode fazer mais ou menos assim: #!/bin/bash case "$1" in testar) if ping -c 1 -t 5 ip_para_teste > /dev/null 2>&1 ; then echo "link LP ok" else echo "link lp caiu" #comandos para alterar sua rota, firewall, etc... para as do speedy fi ;; subir) echo "subindo link LP" #comandos para alterar a rota, firewall, etc... do speedy para a LP ;; *) printf "Uso: (testar|subir)" echo ;; esac exit 0 Wellington Terumi Uemura escreveu: > Gostaria de saber se existe algum script ou programa que verifique > o link da conexão e troquea quando um deles cair. Tenho aqui um > servidor com dois links, uma LP e um SPEEDY conectados em um > servidor Debian (duas placas de rede, IP público), gostaria que > quando a LP ficasse fora do ar, o script ou aplicativo mudasse a > conexão padrão LP para SPEEDY para que os usuários possam continuar > trabalhando, quando a conexão padrão voltasse ao normal o script ou > programa setaria a conexão padrão de volta. ******************************************************** De: Alexandre Santos Aguiar Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Verificador de conexão Data: Wed, 18 Jan 2006 00:03:57 -0200 Em Ter 17 Jan 2006 17:46, Flavio Torres escreveu: > testar) ... > ;; > subir) Neste ponto tb seria necessário detectar se o LP já está disponível novamente. > echo "subindo link LP" > #comandos para alterar a rota, firewall, etc... do speedy para a LP > ;; Se não houver nenhum dispositivo ou arquivo cuja detecção possa ser usada, sugiro estabelecer-se uma rota estática com LP como gateway para um IP específico mask 255.255.255.255 (poderia ser um DNS da embratel ou da fapesp, por exemplo, alguma máquina sempre ligada) e tentar pingar nele. Se funcionar a LP está on e pode reativá-la e desligar o speedy. -- Alexandre -- Health nuts are going to feel stupid someday, lying in hospitals dying of nothing. -- Redd Foxx ******************************************************** De: Wellington Terumi Uemura Para: linux-br Assunto: (linux-br) SOLUÇÃO - Verificador de conexão Data: Wed, 18 Jan 2006 00:35:04 -0200 Obrigado Flavio, já resolvi o problema, de maneira bem simples: 1- Ter três placas de rede, uma para cada link e uma para a rede interna: eth0 = link1 eth1 = link 2 eth2 = rede interna 2- Alterar o firewall para que o pessoal da rede interna possa se conectar na internet, supondo que minha rede seja classe C: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT 3- Criar dois GATEWAY no linux: route add default gw 200.200.200.201 dev eth0 route add default gw 200.200.200.202 dev eth1 4- Apontar como GATEWAY o IP da nossa eth2 nos clientes, ou configurar o DHCP para isso. 5- Editar o arquivo (BACKUP SEMPRE É BOM!!) /proc/sys/net/ipv4/route/gc_timeout com um valor entre 10~15 (o padrão é 300). 6- Criar um pequeno script para pingar pela interface padrão, caso ela responda, /etc/init.d/network restart para restaurar o gw padrão. O ítem 6 eu não criei, porém montei o servidor aqui e funcionou muito bem, em qualquer um dos casos, o linux troca sozinho o gateway não deixando os usuários ficarem sem internet. Cerca de 217 usuários testaram e nem notaram diferença quando um dos cabos eram desconectados. Bons tempos de linux-br (para aqueles foram da época de 1998~2000) Espero que tenha ajudado. T+ Wellington Terumi Uemura -- > Uma ideia simples e caseira, voce pode fazer mais ou menos assim: ******************************************************** De: Marcio Correia Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Fw: Servidor linux com 2 link Data: Wed, 25 Jan 2006 00:08:19 +0000 (GMT) --- Neo escreveu: > Olá pessoal da lista > > Tenho um servidor Linux ( Fedora 4) fazendo um > gateway e proxy > eu servidor VPN usando pptpd. > > Tenho 2 Links 1 ADSL home da Brasil Telecom e 1 IP > Turbo da Brasil Telecon > > Eu gostaria de fazer o seguinte: > A navegação sair pelo ADSL > E a VPN sair pelo IP turbo. > > Ja tentei fazer pelo IPTABLES mas não deu certo. > > Alguem já fez algo parecido que possa me ajudar. > > Atenciosamente, > > Edgar Hermenegildo Vc poderá fazer algo como o proposto a seguir (Roteamento pela Origem): ############################################## Obs ########################################## - Seu link preferencial (rota padrão do seu linux) é o link ADSL!? Variaveis ####################################### $IP_TURBO - IP da link turbo $IF_TURBO - interface do link turbo $GW_TURBO - gateway do link turbo $NET_TURBO - rede do link turbo Solução ######################################## # Criando uma nova tabelas de roteamento, para o link TURBO echo "2 turbo" >> /etc/iproute2/rt_tables # Incluindo uma rota na tabela principal ip route add $NET_TURBO dev $IF_TURBO src $IP_TURBO # Incluindo as rotas na nova tabela turbo ip route add $NET_TURBO dev $IF_TURBO src $IP_TURBO table turbo ip route add default via $GW_TURBO table turbo # Criando regra para encaminhar o trafego pelo link TURBO ip rule from $IP_TURBO table turbo # Garantindo a aplicação das regras ip route flush cache ############################################## Resolva as questões referente a filtro no firewall e pronto, vc pode conectar vpn pptp no $IP_TURBO e se comunicar com sua rede interna. Att. Marcio Andre S. Correia Desenvolvedor (LPI Certified) www.nettion.com.br - NETTION ******************************************************** De: Flavio Torres Para: linux-br Assunto: Re: (linux-br)Fw: Servidor linux com 2 link Data: Tue, 24 Jan 2006 15:44:58 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Neo escreveu: > Olá pessoal da lista > > Tenho um servidor Linux ( Fedora 4) fazendo um gateway e proxy > eu servidor VPN usando pptpd. > > Tenho 2 Links 1 ADSL home da Brasil Telecom e 1 IP Turbo da Brasil Telecon > > Eu gostaria de fazer o seguinte: > A navegação sair pelo ADSL > E a VPN sair pelo IP turbo. > > Ja tentei fazer pelo IPTABLES mas não deu certo. > > Alguem já fez algo parecido que possa me ajudar. > Cara, voce tem que criar tabelas de roteamento, e definir o que vai pra onde. iproute2, iptables é a turma necessaria. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4106&pagina=2 - -- []'s Flavio Torres - Administrador de Sistemas ____________________________________________________________________ PGP/GPG: KeyID 0x7720DBDE http://keyserver.veridis.com:11371/export?id=3824682698507607006 main(){printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);} ******************************************************** De: Jorge Godoy Para: William da R. Lima Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Dois Links ADSL - PPPoE e Estático Data: Mon, 04 Sep 2006 15:17:21 -0300 "William da R. Lima" writes: > Alguém tem uma dica de como configurar dois links ADSL um Estático e > outro pppoe. Sendo que a routa padrao usada sera pelo Speedy PPPoE, e pelo > speedy estatico apenas entrada e saida de Emails. Publique no DNS o MX no endereço do estático. Isso vai cuidar da entrada de emails. No teu iptables marque todos os pacotes de protocolo SMTP e depois faça com que saiam pelo estático. Isso cuida da saída. Configure a rota padrão para apontar para o IP dinâmico. Há outras soluções, mas esta é bem fácil. Sds, -- Jorge Godoy ******************************************************** De: Bruno Almeida Para: Dimitri - Dalme Adm Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Duvidas sobre ip route Data: Fri, 13 Apr 2007 11:53:20 -0300 cara tem um e-mail meu que eu mandei pra lista que aborda exatamente isso o subject é problemas com 2 links, vou te passar o script digamos que sua estrutura seja a seguinte: 2 gateways: 192.168.254.1 na eth0 (criei uma tabela de roteamento chamada link1) 192.168.253.1 na eth2 (criei uma tabela de roteamento chamada link2) a eth1 e a placa que fica virada para lan e seu ip é 10.0.0.1 ############################################################################ # # CRIADO POR BRUNO ALMEIDA DE MAGALHAES EMAIL brunoalmeidam@hotmail.com # # PARA UTILIZACAO NO PROVEDOR VIA-RADIO # # 08 DE ABRIL DE 2007 - TODOS OS DIREITOS RESERVADOS AO DESENVOLVEDOR # # TRATA-SE DE UM SCRIPT COM REGRAS PARA LIBERACAO E BLOQUEIO DE ACESSOS # # A UTILIZACAO DESTE POR OUTROS E TOTALMENTE LEGAL UMA VEZ MENCIONADO O # # DESENVOLVEDOR # ############################################################################ # #LIBERA OS MAC ADDRESS DOS GATEWAYS iptables -A FORWARD -m mac --mac-source 00:0B:23:03:AB:B2 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:E0:4C:E0:0B:50 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:E0:7D:83:35:9E -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:E0:7D:D9:3D:7C -j ACCEPT # Mascara as saidas para os dois Gateways echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE #LIBERA OS MAC ADDRESS E SEUS RESPECTIVOS IPS iptables -A FORWARD -m mac --mac-source 00:40:F4:DD:2F:DB -s 10.0.0.3 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:40:F4:DD:2F:DC -s 10.0.0.2 -j ACCEPT # Marca os pacotes "PREOROUTING e OUTPUT" iptables -t mangle -A PREROUTING -i eth1 -s 10.0.0.2 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -s 10.0.0.3 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -s 10.0.0.2 -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -s 10.0.0.3 -j MARK --set-mark 2 # (marcados com 1-> table link1 = ADSL1) (marcados com 2-> table link2 = ADSL2) ip rule add fwmark 1 table link1 prio 20 ip rule add fwmark 2 table link2 prio 20 # Crias as rotas para as respectivas tabelas de rotas ip route add default via 192.168.254.1 dev eth0 table link1 ip route add default via 192.168.253.1 dev eth2 table link2 # LIMPA tabela de roteamento CACHE ip route flush cache #NEGA O RESTANTE DOS MAC ADDRESS iptables -A FORWARD -m mac --mac-source ! FF:FF:FF:FF:FF:FF -j DROP lembre-se de remover o gateway padrao da tabela main pois se nao remover da problema, eu penei por conta disso. comando para remover é ip route dev default via "ip do gateway padrao" dev "dispositivo tipo eth0 eth1" table main antes de rodar esse script vc temque criar as tabelas de rotas dentro de /etc/iproute2/ip_tables criando da seguinte forma 200 link1 201 link2 espero que ajude > Caros Srs., > > > Tenho o seguinte cenário: > > - 02 links de operadora diferentes > - 01 Firewall Linux (3 interfaces) > - LAN > - PUB OPE1 > - PUB OPE2 > > Gostaria de saber como criar regras em IPTABLES e "iproute2" para fazer com > que determinado trafego use 01 link e o restante o outroi link ******************************************************** ********************************************************