» Menu

» Últimos artigos

Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração Ubuntu 12.04 - Integração com Active Directory do Windows 2008 E Ink - Leitor de E-Book Kindle e Amazon Cloud Reader

» Últimas dicas

Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo Manipulando BigDecimal Ubuntu - Configurar volume pelo Terminal Ubuntu - Destacando Aba Ativa no Gnome-Terminal Efeitos do KDE 4 no Slackel Debian com KDE - Habilitando cliques do Touchpad

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

[Como anunciar]

» Destaques

CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por juliomortandela

» Login

» Top 10 usuários

6475938: Fábio Berbert de Paula 5646244: Alessandro de Oliveira Faria (A.K.A. CABELO) 2664814: Elgio Schlemer 2659290: Davidson Rodrigues Paulo 2555495: Xerxes Lins 2379562: Jefferson Estanislau da Silva 2309221: Percival F. Jr. 2226851: Cicero Juliao da Silva Junior 2114873: André L. (pinduvoz) 2082624: Edinaldo P. Silva

» Perguntas

phpMyAdmin e RADIUS (1) softfone (1) Juntar Comandos SED E GREP (1) Atualizar o kernel (4) Nao consigo atualizar o linux [RESOLVIDO] (4) O que estão achando do OpenSUSE 12.01 KDE ? [RESOLVIDO] (14) Firewall bloqueando acesso remoto (0) suse X debian (0)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Alta disponibilidade de link - rápido e simples

danilo neves
21/12/2011

Nesse artigo vou explicar detalhadamente como ter um gateway com alta disponibilidade de link em um único servidor,
de uma forma rápida e simples.

Por: danilorpneves

[ Hits: 5238 ]

Conceito: 10.0 2 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

Muitas vezes, provedores de internet ou até mesmo empresas, não têm 2 servidores para ter uma alta disponibilidade de link e servidor. E com isso, eles apenas garantem a disponibilidade de link em único servidor, isso garante que o usuário não vá ligar reclamando que não consegue navegar e bla bla bla, caso o link principal venha ficar indisponível.

Para fazer isso, vou usar 2 ferramentas no FreeBSD, uma vai ser o Ifstated para fazer o monitoramento dos link e alterar a rota. E a outra vai ser o Packet Filter, o famoso PF.

Caso o link venha ficar indisponível, o Ifstated vai alterar a rota para o outro link.

Caso o link indisponível venha ficar disponível automaticamente, a rota vai voltar para a rota default, para o link principal.

Já com o PF, vou usar para criar os NAT dos clientes em uma única linha. Ele também pode ser usado como Firewall, redundância de link (round-robin ou source-hash), redirecionamento de portas, e etc.

Vamos ao trabalho.

Preparando o ambiente

Precisamos compilar o Kernel para o PF e instalar o Ifstated.

Primeiro vou compilar o Kernel, e para isso vou descobrir qual o nome do meu Kernel atual:

# uname -a

/usr/obj/usr/src/sys/GENERIC

Veja que no final temos o nome do Kernel que no meu caso o nome padrão: GENERIC.

Precisamos agora editar e adicionar algumas opções para que o PF funcione corretamente.

Para editar:

# ee /usr/src/sys/i386/conf/GENERIC

Vá até o final do arquivo e adicione as seguintes opções:

device pf
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ

Feito isto é só salvar, agora vamos compilar o Kernel modificado.

# cd /usr/src
# make buildkernel KERNCONF=GENERIC

Espere, porque isso demora um pouco. Assim que terminar execute o comando abaixo

# make installkernel KERNCONF=GENERIC

Depois é só reiniciar o servidor.

Agora que já compilamos nosso Kernel para o PF, vamos agora instalar o Ifstated pelo ports:

# cd /usr/ports/net/ifstated/
# make install clean

Finalizamos o ambiente, agora vamos para a configuração.

Próxima página >>

Páginas do artigo

   1. Introdução
   2. Configuração
   3. Finalizando

Outros artigos deste autor

Instalando Cacti no Debian 5.0

Webconferência com OpenMeetings no Debian 5.0

Leitura recomendada

Openfire integrado em uma floresta Active Directory

Configurando um NAT

Configurando o DNS - BIND9

Como gerenciar cotas de disco

Modo texto no Ubuntu 10.10 definitivo rápido e prático!

Comentários

[1] Comentário enviado por danniel-lara em 21/12/2011 - 11:42h:

Parabens muito bom esse artigo

[2] Comentário enviado por Thalysson S em 21/12/2011 - 14:42h:

Excelente artigo !

[3] Comentário enviado por rafaelc.lopes em 21/12/2011 - 16:32h:

Parabéns, excelente a explicação!

[4] Comentário enviado por sansimon em 24/12/2011 - 01:24h:

E se o link for dinâmico? Qual seria a mudança?

saudações.

[5] Comentário enviado por danilo neves em 24/12/2011 - 14:55h:

sansimon

Preciso saber como é seu ambiente.
Como por exemplo se seu modem tem opção de fazer aquelas configurações de registrar no NOIP. Assim fica simples e você faz o ping no domínio.
E configure seu roteador pra entregar IP privado amarrado com MAC no seu servidor. Assim vai pingar no domínio e caso não conseguir, vai alterar a rota para o outro modem também entregando IP privado. Acho que é isso :D.

[6] Comentário enviado por radeschi em 26/12/2011 - 00:14h:

Fiz um script shell para redundância de links em FreeBSD, mas pode funcionar também em Linux com poucas alterações.. Com ele não existe necessidade de nenhum tipo de software adicional..

O que ele faz é criar uma rota pelo link principal para algum IP externo que dificilmente cai, assim como uma rota com outro IP externo pelo link2, e outros 3 IPs externos para fazer o teste de conexão..

Então ele fica em loop pingando um ip externo (8.8.8.8 por exemplo), se esse IP não responder, ele tenta o próximo cadastrado, se esse também falhar, ele testar o terceiro, sendo que se esse falhar, ele assume que o link atual está fora do ar, então ele testa pra ver qual link está sendo usado(com as rotas estáticas criadas anteriormente), e o link que responder, é o que assume o tráfego, após isso, ele envia um email avisando sobre o ocorrido, e altera a página de acesso negado do squid, informando os usuários que o servidor está operando com a redundância de link(que no meu caso o limite de banda é menor, prejudicando a navegação), inclusive o próprio script adiciona alguns sites na lista de acesso negado do squid(youtube,vimeo, etc)..
A partir daí, além de testar a conexão, o script começa a monitorar o link principal, assim que ele voltar a responder, a rota é alterada novamente, e todas as modificações são desfeitas...

Depois vou ajeitar mais ele, comentar e se possível postar aqui!

[7] Comentário enviado por danilo neves em 26/12/2011 - 15:03h:

bacana em radeschi
depois você compartilha esse script com a galera :D.

Artigo

Home » Artigos » Linux » Configuração » Visualização de artigo

Alta disponibilidade de link - rápido e simples

Introdução

Preparando o ambiente

Viva o Linux