Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: djskolman em 02 de Outubro de 2013, 16:51
-
Boa Tarde, será que alguem pode me ajudar.
Hoje eu tenho 02 servidores. Um é um gateway feito em BSD e outro é um servidor de dados no ubuntu. Agente tinha a telefonica e agora contratamos a net.
O Servidor BSD é servidor DHCP também. Então eu dividi a internet. 70% das maquinas usam a internet da telefonica (que está no BSD) com os IPs entregue pelo servidor DHCP. Os outros 30% usam a net (que está no ubuntu) com IP fixo.
Eu gostaria de colocar as duas internet em um unico servidor (ubuntu server) e determinar quem recebe o gateway da telefonica e quem recebe o gateway da net. Isso é possivel?
Obrigado
-
Possível, é... mas vc já sabe como vai separar os alhos dos bugalhos? Quem vai ser 70%, e quem vai ser 30%?
-
Eu pensei em separar por IP.
Tipo eu configuro o servidor DHCP para entrar IPs do 192.168.0.1 ao 192.168.0.50.
Quem tiver com IPs entra 1 e 50, usa a telefônica por exemplo. O resto usa a net.
E quem eu quero que usa a net eu configuro no DHCP Server pra entregar IP fixo por MAC.
Será que dá certo?
-
Você pode fazer um script que seleciona aleatoriamente com 70% de chances para telefônica e 30% para net.
O servidor pode fazer um balanceamento automático, se tiver muita gente usando net, a chance da telefônica aumenta.
-
Sua lógica de configurar 2 "gateway" é boa, o DHCP só responderá para uma rede, então, a que tiver maior números de máquinas coloque com DHCP, a outra rede, configure manualmente! É bem mais fácil, a não ser que você instale outro servidor DHCP na rede.
-
Acho que dois servidores de dhcp na mesma rede dá pau.Boa idéia é configurar os ips manualmente mesmo.
-
Ai, ai... tantas maneiras de preparar o neston...
-
Eu queria fazer assim:
Configuro meu DHCP Server pra entregar IPs do 1 ao 60. Quem eu quiser determinar um IP maior, eu coloco ele no fixed-address do DHCP, por exemplo:
host paulo { hardware ethernet 00:00:00:00:00:00; fixed-address 192.168.0.100; }
Ai eu faria um script com Iptables e Iproute, para separar os gateway. Quem ta no range de 1 a 60 usa o Gateway 1 e o resto usa o Gateway 2.
Eu achei esse scipt no VOL. Só que eu queria adaptar para a minha situação. Detalhe, esses dois gateway estariam na mesma maquina.
#!/bin/sh
# Interface da Intranet
IF_LAN='eth0'
# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'
# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='10.0.0.138'
GW_ADSL2='10.1.1.1'
# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE
# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2
# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20
# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache
-
Minha sugestão... sua rede é /24, correto? Tipo, 192.168.1.1-254.
Deixe todas as máquinas com o mesmo gateway, que vai ser o endereço de sua máquina na rede interna.
Faça uma divisão imaginária, como se fossem 4 redes /26 (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26).
Assim você pode trocar o trecho de regras "Marca com 2 os pacotes que saem pelas portas..." por estas:
iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.0/26 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.64/26 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.128/26 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i $IF_LAN -s 192.168.1.192/26 -j MARK --set-mark 2
O efeito disso vai ser que as máquinas com IP entre 192.168.1.1 e 192.168.1.191 vão sair por um dos links. As com IP acima disso vão sair pelo outro link. Com o detalhe que vc pode mudar isso a qualquer momento, basta mudar qual dos grupos esteja marcado como "1" ou "2".
-
Obrigado zekkerj. Só uma Duvida:
Faça uma divisão imaginária, como se fossem 4 redes /26 (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26).
Como eu Faço isso???
-
Já calculou sub-rede alguma vez?
-
Nunca, pode me ajudar?
-
Pesquise na rede.
- www.joao.pro.br/aplicativos/netcalc.htm (http://www.joao.pro.br/aplicativos/netcalc.htm)
- www.gwebtools.com.br/calculadora-subrede (http://www.gwebtools.com.br/calculadora-subrede)
Acima são calculadoras de sub-rede.
- http://www.slideshare.net/augustocezar/clculo-de-subredes-de-forma-prtica (http://www.slideshare.net/augustocezar/clculo-de-subredes-de-forma-prtica)
- http://www.abusar.org.br/subredes.html (http://www.abusar.org.br/subredes.html)
- http://www.ebah.com.br/content/ABAAAfmtsAL/a-matematica-das-mascaras-rede (http://www.ebah.com.br/content/ABAAAfmtsAL/a-matematica-das-mascaras-rede)
- http://lmgtfy.com/?q=como+calcular+sub-rede (http://lmgtfy.com/?q=como+calcular+sub-rede)
Enfim, o que não falta é material na rede, e não se assuste, cálculo de sub-rede não é um bicho de 7 cabeças, estude!!
-
Quanta treta pra fazer isto via comando Brother ^_^, já passei por isto, sei como te ajudar via shell mas não vejo vantagem.
É complicado explicar, complicado fazer um script realmente útil e concordo com comentários acima de especificar IPs manualmente se possível.
Porque não usar uma distro como ClearOS por exemplo que faz o melhor balance e controle de banda que já usei até hoje depois do Zentyal claro \o/
Zentyal é perfeito pra tudo!, só que exige máquina. Pensei nisto quando mencionou uso do BSD.
Então baixa o ClearOS e faz um teste o/, ela faz isto pra você e também permite definir por IP e faixa qual link ser usado.
Have Fun!
-
Quanta treta pra fazer isto via comando Brother ^_^, já passei por isto, sei como te ajudar via shell mas não vejo vantagem.
É complicado explicar, complicado fazer um script realmente útil e concordo com comentários acima de especificar IPs manualmente se possível.
Porque não usar uma distro como ClearOS por exemplo que faz o melhor balance e controle de banda que já usei até hoje depois do Zentyal claro \o/
Zentyal é perfeito pra tudo!, só que exige máquina. Pensei nisto quando mencionou uso do BSD.
Então baixa o ClearOS e faz um teste o/, ela faz isto pra você e também permite definir por IP e faixa qual link ser usado.
Have Fun!
Esse Zentyal já faz tudo isso? Maquina não é problema.. to fazendo o servidor em uma maquina de 16GB
-
O Zentyal é do tipo de programa que te deixa um nível acima do que realmente acontece na tua máquina,
Existem diversas soluções semelhantes, mas vai de cada um testar e analizar entre prós e contras.
-
Eu dei uma testada aqui.
Na verdade eu instalei os pacotes zentyal no ubuntu. Ele instalou ja um monte de modulos pré-configurados, inclusive de Firewall né, que inclusive sobrescreveu meu iptables, meu squid.. Da pra customizar ele né.
Para um servidor samba vale a pena instalar ele também ou não compensa? Tem alguma ferramenta que justifique?
-
Você chegou a testar o script para saber se deu certo?