» Menu

» Últimos artigos

Instalando a DD-WRT em roteadores Linksys WR54G* Segurança SSH com DenyHosts ExtJS: Um excelente framework de JavaScript Liberando espaço em disco no Ubuntu Linux Mirror de atualizações do AVG Anti-Virus 8 Instalando e configurando o Java JDK no Slackware Linux

» Screenshot

Linux: openSUSE 10.3 - 02 de Junho de 2008

Por Matheusbonela

» Últimas dicas

VERO: Adequando-se ao novo Acordo Ortográfico O básico sobre "Load average" Writer's Cafe - Software para reunir suas idéias Survey a custo-zero? Limesurvey é a solução! Instalando o Picasa 3 no Linux Quebra de linha no VIM Atualizando fácil e rapidamente seu Mandriva Linux pela internet Sites sobre o Linux e Software Livre

» Últimos scripts

[HTML/Javascript] Relógio / Hora em Javascript [PHP] Data PHP em extenso em português (pt-br) [Shell-Script] Configuração de VLANs [Shell-Script] Monta unidades via rede [C/C++] Semi LS

» Destaques

Camisetas VOL e Open Source - pré-venda (43) Sugestão de pauta para artigo (32)

» Login

» Top 10 usuários

4052624: Fábio Berbert de Paula 3188512: Alessandro de Oliveira Faria 1537644: Jefferson Estanislau da Silva 1359537: Antonio Carlos Vasques da Silva 1296964: Percival 1244675: Davidson Rodrigues Paulo 1181019: Ricardo Santiago 1062046: Wanderson Berbert 1037882: Thiago Alves 991879: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por muriloagu

» Perguntas

Samba não compartilha pasta (0) Firefox ocupando toda a tela [RESOLVIDO] (2) Maquina virtual (14) Compartilhame... de Internet (3) Sub-Dominio (bind,apache,... (0) Virtualbox em outro hd ? (0) Procuro oportunidade em Londrina ou Região (0) Barra lateral com relógio (4)

» .Conf

[Samba] smb.conf - Configuração simples do samba... [Sabayon Linux versões 3.5 e 4] repositories.conf - Config do Entropy. Linux Sabayon [X11] xorg.conf - Xorg.conf para placa de vídeo da VIA [init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw

Artigo

Balanceamento de links + redundância + acesso remoto + sites de bancos

info24hs
19/11/2008

Após instalar o balanceamento e redundância adquirido na internet e modificado conforme minha necessidade, acabei me deparando com alguns problemas, como acessar bancos online que utilizam portas seguras e fazer acesso remoto na minha rede interna. Como não achei nada na internet referente ao meu caso, decidi colocar aqui algumas dicas úteis.

Por: Cristiano Landsmann

[ Hits: 5969 ]

Conceito: 10.0 Linux conceito

+ quero dar nota ao artigo

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

Tenho uma rede com aproximadamente 20 computadores, todos as estações Windows XP, cada estação tem o Radmin 3 instalado para acesso remoto.

Partirei do princípio que a instalação e configuração das ferramentas foram bem sucedidas, pois existe muita informação na internet de como proceder, então não vejo por que explicar aqui. Vou apenas colocar as modificações que achei necessário para funcionar de acordo com as minhas necessidades.

Para esta implementação foram usados:

Iptables v. 1.4.2
Kernel v. 2.6.24-etchnhalf.1-486
Distro. Debian 4.0

Característica da rede:

Link 1 = ETH1 = IP 192.168.1.10 GVT
Link 2 = ETH2 = IP 192.168.2.10 BRT
Link 3 = ETH0 = IP 192.168.0.1 (rede interna)

Cada estação possui ip fixo e dispõe de uma porta para conexão remota, ex.: 192.168.0.3 - porta de acesso do radmin 4893.

O programa cliente Radmin 3 possibilita escanear todas as estações cadastradas, é necessário apenas configurar o ip e porta da estação, no caso o acesso externo é feito por meio do serviço de DNS dinâmico.

Ferramentas

Utilizei o método de balanceamento retirado do site abaixo, que explica como instalar o balanceamento e redundância.

How To: Load Balancing & Failover With Dual/ Multi WAN / ADSL / Cable Connections on Linux
Script Gwping para redundância
Radmin 3 - Servidor e cliente para acesso remoto de estações Windows.

Navegação

   1. Introdução
   2. Balanceamento de link
   3. Redundância
   4. Configurando portas para acesso remoto e sites de bancos

Outros artigos deste autor

Squid - Níveis de bloqueio para usuários

Leitura recomendada

Calculando valores UMASK

Calculando máscara de sub-rede e broadcast

Instalando o poderoso gerenciador de redes Nagios 3.0 com Apache2

Restaurando o LILO com o Slackware 9.1 (HOWTO)

Configurando um servidor de FTP no OpenBSD

Comentários

Comentário enviado por c.rafael em 19/11/2008 - 15:20h:

info24hs ,

Muito bom, .......

quantos dias sem dormi? hehhehehe
teve que quebrar a cabeça para ficar tudo 100%.

Comentário enviado por wellington79 em 19/11/2008 - 17:20h:

Parabens muito legal !!! Vou tentar implementar ele aqui ...

Comentário enviado por bluesball em 20/11/2008 - 09:49h:

pergunta boba... mas como sou iniciante nesse assunto....ai vai:

os meus link sao iguais em termos de velocidade...

aqui:

#A regra abaixo é responsável pelo balanceamento com peso 2:1, porque a gvt é 2x mais rápida que o link da brt
ip route add default scope global nexthop via 192.168.1.1 dev eth1 weight 2 nexthop via 192.168.2.1 dev eth2 weight 1

basta eu alterar o weight 2 pra weight 1 pra ficar com peso de 1:1???

Comentário enviado por info24hs em 20/11/2008 - 10:21h:

Exatamente meu amigo, não esqueça de alterar no rc.local e no gwping

Abraço..

Comentário enviado por remontti em 21/11/2008 - 09:52h:

Parabéns ficou bom!!!
To ainda com as suas conf no meu pc =P
Quero ver se aplico ela aqui quando surgir algo assim...
Ficou show!

Comentário enviado por downloadd em 21/11/2008 - 13:37h:

Dúvidas:

1. Porque você teve que marcar os pacotes?

2. Esta faltando o comando ping no script de redundâcia, não?

Comentário enviado por info24hs em 21/11/2008 - 14:07h:

1- Optei por específicar a saída dos pacotes para forçar a saída por determinado link, no caso da porta 80 e 443 são portas de acesso a bancos, se eu não tivesse marcado elas daria problema nas conexões seguras com os, pra vc entender:

O primeiro contato é feito pela porta 80 depois muda para a porta 443 usando o link1 depois muda para o link2 ai o banco bloqueia.
Por isso é necessário garantir que a porta 80 e a 443 saiam pelo mesmo link sempre. Pelo que pude notar no caso do banrisul é mais problemático ainda, na propria abertura da pagina principal ja dá problema antes mesmo que começar uma conexão segura..

No caso das portas 110 (POP3), 25 (SMTP) optei em forçar para o link diferente do 80 para deixar mais livre do trafego dos email pesados com bobagens.

Em resumo não há balanceamento para essas portas marcadas...

2- O comando ping existe sim olha bem o script de redundancia.. http://blog.taragana.com/wp-content/upload/gwping

Abraços..

Comentário enviado por downloadd em 24/11/2008 - 01:30h:

ah sim, nestes casos é preciso marcar os pacotes mesmo...

Você sabe se é possível especificar um range de portas que sairá por um link? Ou tenho que fazer porta por porta mesmo?

valeu

Comentário enviado por info24hs em 24/11/2008 - 08:31h:

Tem como sim, tipo:

iptables -A PREROUTING -t mangle -s 192.168.0.1,192.168.0.2 -d 0/0 -j MARK --set-mark 10

por ai vai..

Comentário enviado por pliniodemarco em 25/11/2008 - 10:43h:

Quero fazer algo parecido.

Não seria melhor utilizar os modens em modo bridge e o servidor ficar direto com o IP propagável em vez de deixar ambos como router e ainda ter o servidor?
Qual motivo que levou voce a deixar assim?
Obrigado.

Comentário enviado por info24hs em 25/11/2008 - 10:49h:

É uma questão de gosto, teria vários motivos para te dizer o que me leva a esta configuração.. sempre preferi usar modem adsl em modo router...

Artigo

Home » Artigos » Linux » Configuração » Visualização de artigo

Balanceamento de links + redundância + acesso remoto + sites de bancos

Introdução

Ferramentas

Viva o Linux