02 Internet em 01 Servidor

Iniciado por djskolman, 02 de Outubro de 2013, 16:51

tópico anterior - próximo tópico

djskolman

Boa Tarde, será que alguem pode me ajudar.

    Hoje eu tenho 02 servidores. Um é um gateway feito em BSD e outro é um servidor de dados no ubuntu. Agente tinha a telefonica e agora contratamos a net.

    O Servidor BSD é servidor DHCP também. Então eu dividi a internet. 70% das maquinas usam a internet da telefonica (que está no BSD) com os IPs entregue pelo servidor DHCP. Os outros 30% usam a net (que está no ubuntu) com IP fixo.

    Eu gostaria de colocar as duas internet em um unico servidor (ubuntu server) e determinar quem recebe o gateway da telefonica e quem recebe o gateway da net. Isso é possivel?

    Obrigado

zekkerj

Possível, é... mas vc já sabe como vai separar os alhos dos bugalhos? Quem vai ser 70%, e quem vai ser 30%?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

djskolman

Eu pensei em separar por IP.

Tipo eu configuro o servidor DHCP para entrar IPs do 192.168.0.1 ao 192.168.0.50.

Quem tiver com IPs entra 1 e 50, usa a telefônica por exemplo. O resto usa a net.

E quem eu quero que usa a net eu configuro no DHCP Server pra entregar IP fixo por MAC.

Será que dá certo?

julianofischer

Você pode fazer um script que seleciona aleatoriamente com 70% de chances para telefônica e 30% para net.
O servidor pode fazer um balanceamento automático, se tiver muita gente usando net, a chance da telefônica aumenta.

Arthur Bernardes

Sua lógica de configurar 2 "gateway" é boa, o DHCP só responderá para uma rede, então, a que tiver maior números de máquinas coloque com DHCP, a outra rede, configure manualmente! É bem mais fácil, a não ser que você instale outro servidor DHCP na rede.

NOOB Saibot

Acho que dois servidores de dhcp na mesma rede dá pau.Boa idéia é configurar os ips manualmente mesmo.

zekkerj

Ai, ai... tantas maneiras de preparar o neston...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

djskolman

Eu queria fazer assim:

Configuro meu DHCP Server pra entregar IPs do 1 ao 60.  Quem eu quiser determinar um IP maior, eu coloco ele no fixed-address do DHCP, por exemplo:

host paulo { hardware ethernet 00:00:00:00:00:00; fixed-address 192.168.0.100; }

Ai eu faria um script com Iptables e Iproute, para separar os gateway. Quem ta no range de 1 a 60 usa o Gateway 1 e o resto usa o Gateway 2.

Eu achei esse scipt no VOL. Só que eu queria adaptar para a minha situação. Detalhe, esses dois gateway estariam na mesma maquina.

#!/bin/sh

# Interface da Intranet
IF_LAN='eth0'

# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'

# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='10.0.0.138'
GW_ADSL2='10.1.1.1'

# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE

# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20

# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache

zekkerj

Minha sugestão... sua rede é /24, correto? Tipo, 192.168.1.1-254.

Deixe todas as máquinas com o mesmo gateway, que vai ser o endereço de sua máquina na rede interna.

Faça uma divisão imaginária, como se fossem 4 redes /26 (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26).
Assim você pode trocar o trecho de regras "Marca com 2 os pacotes que saem pelas portas..." por estas:

iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.0/26 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.64/26 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.128/26 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.192/26 -j MARK --set-mark 2

O efeito disso vai ser que as máquinas com IP entre 192.168.1.1 e 192.168.1.191 vão sair por um dos links. As com IP acima disso vão sair pelo outro link. Com o detalhe que vc pode mudar isso a qualquer momento, basta mudar qual dos grupos esteja marcado como "1" ou "2".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

djskolman

Obrigado zekkerj. Só uma Duvida:

Citação de: zekkerj online 04 de Outubro de 2013, 19:46

Faça uma divisão imaginária, como se fossem 4 redes /26 (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26).


Como eu Faço isso???

zekkerj

Já calculou sub-rede alguma vez?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

djskolman


Arthur Bernardes


clebersleite

Quanta treta pra fazer isto via comando Brother  ^_^, já passei por isto, sei como te ajudar via shell mas não vejo vantagem.

É complicado explicar, complicado fazer um script realmente útil e concordo com comentários acima de especificar IPs manualmente se possível.

Porque não usar uma distro como ClearOS por exemplo que faz o melhor balance e controle de banda que já usei até hoje depois do Zentyal claro \o/
Zentyal é perfeito pra tudo!, só que exige máquina. Pensei nisto quando mencionou uso do BSD.

Então baixa o ClearOS e faz um teste o/, ela faz isto pra você e também permite definir por IP e faixa qual link ser usado.

Have Fun!

djskolman

Citação de: clebersleite online 07 de Outubro de 2013, 04:21
Quanta treta pra fazer isto via comando Brother  ^_^, já passei por isto, sei como te ajudar via shell mas não vejo vantagem.

É complicado explicar, complicado fazer um script realmente útil e concordo com comentários acima de especificar IPs manualmente se possível.

Porque não usar uma distro como ClearOS por exemplo que faz o melhor balance e controle de banda que já usei até hoje depois do Zentyal claro \o/
Zentyal é perfeito pra tudo!, só que exige máquina. Pensei nisto quando mencionou uso do BSD.

Então baixa o ClearOS e faz um teste o/, ela faz isto pra você e também permite definir por IP e faixa qual link ser usado.

Have Fun!

Esse Zentyal já faz tudo isso? Maquina não é problema.. to fazendo o servidor em uma maquina de 16GB