Comentário enviado por
leandroleal em 30/11/2005 - 01:37h:
Bom o seu artigo.
Já viu algo sobre dobrar a banda?
Abraços....
Comentário enviado por
guilhermerezende em 30/11/2005 - 02:14h:
Só se for em link síncrono e tem que ser feito em conjunto com sua operadora. Ex: 2 links de 2MB cada. Mas isso não da para fazer com NAT e sim com ips roteáveis na internet.
Comentário enviado por
black_burn em 30/11/2005 - 09:05h:
po kra, realmente seu artigo ficou mto show..
eu estava a procura de como fazer isso aqui no meu pc :)
Parabéns
[]'s
Comentário enviado por
kamal em 30/11/2005 - 10:26h:
Parabens companheiro. Com artigos de alto nivel como o seu podemos disseminar o conhecimento a todos.
Hugo Leonardo
Comentário enviado por
agk em 30/11/2005 - 14:06h:
Muito o artigo, parabéns. Realmente parece bem complexo esse processo de adicionar dois links em um mesmo servidor, mas o artigo está dez, com essas explicações fica mais fácil.
Comentário enviado por
patrickbrandao em 30/11/2005 - 17:04h:
SHOW!!!!!
Muito legal mesmo Guilherme!
Andei descobrindo muita coisa e em breve vou escrever meu artigo sobre roteadores linux, que também vai ser minha tese na faculdade!
continue assim amigo hacker!
Comentário enviado por
luiscarlos em 01/12/2005 - 10:06h:
Sempre quis saber como realizar essa proeza que acabou de demonstrar e agora vc me entrega de mão beijada, simplesmente nota 10, eu que não tinha idéia de como começar a resolver esse tipo de problema consegui entender tudo, seu artigo está mais que ótimo, parabéns!!!!!!!
Comentário enviado por
duduellery em 01/12/2005 - 17:54h:
Guilherme, o artigo é muito bom e sanou minhas dúvidas, principalmente no que diz respeito as regras. Só que possuo um servidor com squid e as contas de correio ficam nele tb, o que não vai adiantar muito já que o localhost não "respeita" essas regras. Existe alguma maneira de obrigar ele a seguir as regras criadas?
Comentário enviado por
terranova em 01/12/2005 - 21:12h:
Tem como fazer esse balanceamento com um link adsl (speedy) e um link que pega ip por dhcp sem precisar se autenticar (virtua)?
Seu artigo ficou muito bom, parabéns.
Comentário enviado por
guilhermerezende em 02/12/2005 - 09:22h:
Respondendo ao menbro duduellery. Tem sim, é so vc colocar o "default gateway" na tabela default e não na tabela main, mas não aconselharia vc a fazer isso. Lembres-se que suas contas de e-mails estão no próprio servidor, o que não vai adiantar muito mexer com rotas!!
Respondendo ao menbro terranova. Nesse artigo eu abordei o uso do velox que tbm usa ip dinâmico! Por isso tem sim! Seu ip sendo dinâmico, ele vai mudar sempre, mas provavelmente o ip do router não vai mudar,(velox é assim) e é desse ip que vc precisa para aplicar as rotas e regras de roteamento.
Comentário enviado por
tuxlinuxbr2 em 02/12/2005 - 14:56h:
muito bom seu artigo!!! parabéns!!! olha... tem como voce compartilhar seus scripts para autenticacao, tipo assim o ip sempre vai mudar entao... teriamos "teoricamente" que fazer isso na mao nao é verdade? porém se puder compartilhar o script p/ fazer isso automatico agradeço.
abraços
Comentário enviado por
wtm em 09/12/2005 - 20:03h:
Olá Guilherme, primeiramente parabéns pelo artigo!
Verificando o comentário do duduellery observei a situação semelhante com a que tenho, o meu servidor também tem o squid e com isso eu não consigo fazer a saída do "http" ir pelo link que eu quero, vi que você mencionou colocar o "default gateway" na tabela default, fiz isso mas também não funcionou, alguma sugestão? Abraço!
Adicionado:
Olá Guilherme, vendo este site:
http://wiki.luizgustavo.pro.br/doku.php?id=artigos_geral:rotasquid#discussion
Tem uma informação sobre o "tcp_outgoing_address" que segundo o site você pode definir qual o gateway que o squid deve utilizar, fiz o teste mas não funcionou, apresentou o erro de "Cannot assign requested address" e "Socket Failure".
Abraço!
Comentário enviado por
guilhermerezende em 12/12/2005 - 10:42h:
Normalmente as pessoas usan o parâmetro citado acima no squid.conf(tcp_outgoing_address), mas eu nunca usei.
Tenta colocar algo como em seu squid.conf
Tcp_outgoing_address 200.x.x.x #que seria o segundo gateway
Comentário enviado por
CesarFilho em 14/12/2005 - 02:41h:
Olá, parabens pelo artigo...
Usei este artigo apenas para ter 2 ips na mesma maquina, pelo mesmo processo citado por você acima.
Rodo servidores http, ftp e etc.
Meu problema é que mesmo depois de subir e autenticar as 2 conexões o ip da segunda fica inacessível "por fora"! Meus servidores são normalmente acessados externamente pelo ip de ppp0 mas não pelo ip de ppp1...
Vale lembrar que configurando ppp1 como ip "padrão" da rede eu consigo acessar qualquer site, qualquer servidor e etc (indicando que o ip esta ativo e autenticado).
Vocês têm alguma idéia do que pode estar causando isso?
Agradeço desde já!
Comentário enviado por
guilhermerezende em 14/12/2005 - 18:09h:
Isso acontece porque a rota padrão na tabela "main" é rota de ppp0. O pacote até chega na sua interface ppp1 quando vc tenta acessa-lo de fora, porém ele se perde quando tenta retornar a origem, pois ele tentará voltar pela ppp0. Isso até teria que funcionar em link síncronos, mas acredito que deve ser as tabelas de roteamento dos routers da telemar que não deixa isso acontecer.
Abs e espero que consiga entender. Eu nem me toquei nesse pequeno detalhe!!!!
Comentário enviado por
CesarFilho em 14/12/2005 - 23:09h:
Entendí sim =) Eu realmente já estava imaginando que poderia ser isso pois eu tava tendo problemas quando configurava ppp1 como ip padrão para uso externo; neste caso ppp0 ficava inacessível de fora...
De qq forma vlws! Vou tentar resolver... Se tu tiver alguma idéia de como fazer isso, se possível, escreva outro artigo pois acho q ajudará muita gente!
[]'s
Comentário enviado por
shin_ragnarok em 04/01/2006 - 15:54h:
Meus parabéns!!!
acho que é um dos artigos mais impressionantes aqui do vol...
implementei na empresa onde trabalho, com as modificações necessárias e, nossa...
FUNCIONOU que é uma beleza..
tudo separadinho, fácil de se entender...
que maravilha...
muito obrigado e parabéns!!!
Comentário enviado por
guilhermerezende em 05/01/2006 - 11:52h:
Estarei sempre publicando o de que puder ser de melhor para a toda a comunidade! Qualquer coisa estamos ai! Abraços e suscesso com o Linux em seu trabalho
Comentário enviado por
mordecai em 29/03/2006 - 16:39h:
Muito bom artigo. Já foi para os meus favoritos !
[]'s
Comentário enviado por
Foxtor em 30/04/2006 - 08:10h:
E ai Guilherme blz?
Primeiramente PARABENS pelo artigo.
Olha só, estou com um probleminha aqui pra fazer um roteamento. Tenho dois modens discados um USR Externo e outro Smartlink PCI. Os dois conectam normalmente e ao mesmo tempo. O Smartlink esta configurado na porta /dev/modem (ppp0) , e o USR esta na porta /dev/ttyS0 (ppp1), como disse conecto os dois ao mesmo tempo sem problemas de conflito nem nada, mas so consigo usar uma conexao por vez.
Agora te pergunto, como faço pra redirecionar as duas conexoes em uma? Pois ja andei pela internet afora e nao encontrei nada q me sirva e como tambem estou iniciando no linux necessito de uma ajudinha.So acrescentando q eu gostaria de fazer isso num unico PC q nao faz parte de uma rede.
Caso possa me esclarecer essa duvida e me ajudar a configurar fico muito grato, pois estou realmente precisando fazer esse roteamento.
Obrigado. Abraço.
Comentário enviado por
JoaoJunior em 26/07/2006 - 18:29h:
####################
"Adicionado:
Olá Guilherme, vendo este site:
http://wiki.luizgustavo.pro.br/doku.php?id=artigos...
Tem uma informação sobre o "tcp_outgoing_address" que segundo o site você pode definir qual o gateway que o squid deve utilizar, fiz o teste mas não funcionou, apresentou o erro de "Cannot assign requested address" e "Socket Failure".
Abraço!
Comentário enviado por guilhermerezende em 12/12/2005:
Normalmente as pessoas usan o parâmetro citado acima no squid.conf(tcp_outgoing_address), mas eu nunca usei.
Tenta colocar algo como em seu squid.conf
Tcp_outgoing_address 200.x.x.x #que seria o segundo gateway
"
####################
ola ...
tenho um link dedicado telemar e um velox ...
consegui fazer mesmo antes de ver seu artigo que por sinal, ficou mto show.. bom.. quanto ao squid, dá certo... pois tbm o fiz..
#crie uma acl
acl Rota_Link url_regex msn.com gateway orkut.com
#crie a saida atraves da Link
tcp_outgoing_address 200.200.200.200 Rota_Link
#crie a saida atraves do velox, repare que todo resto sai pelo velox...
tcp_outgoing_address 192.168.1.2 all
salve o squid e reconfigure..
feito isso.. altere seu firewall
iptables -A PREROUTING -t nat -o eth0 -j SNAT --to-source 200.200.200.200
iptables -A PREROUTING -t nat -o eth1 -j SNAT --to-source 192.168.1.2
feito isso.. certifeque se a rota ...
rota padrao é do Link.. entao nao precisa mexer...
rota do velox:
echo "200 velox" >> /etc/iproute2/rt_tables
ip rule add from 192.168.1.2 lookup velox
ip route add default via 192.168.1.1 table velox
é isso..
pra checar se funcionou.. coloca na acl o site meuip.com.br ... teste.. depois remova... e compare os ips ;)
sei que to atrasado.. mas espero ter ajudado.. ;)
abraços....
Comentário enviado por
cams em 25/10/2006 - 09:05h:
show de bola ...muito detalhado seu artigo..parabens vou v se consigo implementar aqui na empresa...tava mesmo precisando de um artigo desse tipo.....e mais uma vez
Parabens!!!!!!!!!!!!!!!
Comentário enviado por
White_Tiger em 08/11/2006 - 15:12h:
Mas isso não é balanceamento de link. Eu toh querendo um sistema que realmente balanceie os links, independente de protocolo.
Comentário enviado por
ivan.cr.neto em 12/11/2006 - 12:27h:
Valeu cara!!! me ajudou bastante!!! era tudo que eu precisava
pra acabar com essa dor de cabeça aqui!
Comentário enviado por
capitainkurn em 20/11/2006 - 16:11h:
Excelente artigo! Parabéns e obrigado por compartilhar com a comunidade seu trabalho!
Meus parabéns ao Patrick também, com quem tive a satisfação de trabalahar ele é uma pessoa formidável.
Comentário enviado por
arcanjo2891 em 29/11/2006 - 17:02h:
Guilherme, show de bola seu artigo, sou novato aqui na comunidade.
Não seria interessante você inserir a autenticação direto no modem da telemar ? Eu autentico minha conexão direto no speed stream 5200 que eu tenho... Tenho um provedor wireless de banda larga rodando infelizmente ainda com windows xp com 3 velox de 2 MB. ainda estou em duvida em qual controle de banda fazer, se vai ser com cbq ou com squid... estou lendo varios artigos aqui neste site falando sobre os dois... sei que acabei fugindo do seu artigo mas sabe dizer se consigo trabalhar com squid e cbq ao mesmo tempo ?
por que da pergunta?
Gostaria de controlar a banda para 600k pra todo mundo, porém se a pessoa estiver baixando algum arquivo que esteja no cache do squid, queria que baixasse na velocidade da rede local, atualmente 54Mb(por ser wireless).
No XP consegui atingir rodando o FreeProxy 5MB(acreditem é MegaByte não Megabit)
Acredito que com Linux consiga mais, Não aguento mais travamentos do XP.
Abs,
Antonio
Comentário enviado por
linuxdebian em 06/12/2006 - 19:11h:
Seu artigo está muito fácil de entender, mas estou tenso um pequena dúvida na hora de fazer a parte dos ADLS, popr que estou uisando o Debian.
Comentário enviado por
deivis em 04/02/2007 - 15:36h:
Muito bom artigo... adoro rotas... rsrsrs
Seu artigo é muito exclarecedor!
Abraços.
Comentário enviado por
demattos em 03/03/2007 - 09:46h:
Gostei muito do artigo estava pesquizando sobre isto para implantar em meu servidor, com que li ficou mais claro
t+
Comentário enviado por
gzanatta00 em 09/04/2007 - 12:38h:
amigo tenho dois adsl, meu servidor tem 3 links, quando coloco o squid os clientes comecao a navegar tudo pelo mesmo link....
tem alguma configuracao dentro do squid que possa deixa isso normal?
Comentário enviado por
jpd_viana em 18/05/2007 - 11:33h:
Cara esse artigo me ajudou muito só agora eu entendi que linux é mesmo muito bom. Valeu.....
Comentário enviado por
cytron em 19/05/2007 - 04:00h:
Muito bom! Com esse artigo aprendi bastante sobre as tabelas, acabei de fazer um balanceamento com 3 links dedicados.
Comentário enviado por
joabes em 19/05/2007 - 11:42h:
Caros, algun dos amigos teve esse problema e como resolveram.
O load funciona blz, só que consume uma alta taxa de disco, é impressionante como ele consome disco do servidor, como fazer para corrigir isso ou limpar?
Cordialmente
Joabes
Comentário enviado por
viapc em 27/05/2007 - 13:52h:
Também estou com a mesma dúvida do joabes.
Comentário enviado por
adrianoturbo em 26/06/2007 - 17:39h:
Sensacional para balancear a conexâo.
Parabéns pelo o artigo.
Boa sorte !
Comentário enviado por
brunokino em 28/07/2007 - 10:05h:
Grande artigo..........
parabéns....
Comentário enviado por
albertoaalmeida em 28/07/2007 - 10:41h:
Caro colega muito bom o artigo... Parabéns,..
Comentário enviado por
santocyber em 30/07/2007 - 15:05h:
Estou tentando fazer isso mas nao funciona, alguem poderia me ajudar, nao consigo nem pingar o modem do segundo link, como posso resolver esse problema!
agradeco desde ja!
Comentário enviado por
iandecy em 30/07/2007 - 22:49h:
tem como configurar 2 links ? um a cabo e outro a Rádio ?
Comentário enviado por
luan1107 em 22/08/2007 - 16:01h:
olá, estou com a mesma dúvida do iandecy, funciona com outro tipo de serviço, rádio, cabo ou qualquer outro tipo?
obrigado
Comentário enviado por
xbrennox em 24/08/2007 - 11:52h:
Primeiramente, Parabéns pelo artigo, muito bom mesmo.
Bom, aqui na empresa tenho 2 links, eth1=Embratel ip fixo
ppp0=velox.
Com base no seu artigo, fiquei até 2 horas entendo e colocando em pratica o que foi dito.
Bom fiz piquenas mudanças mas a priore não deu certo.
Passos:
Crirei tabala velox
o GW na tabela main ta com a embratel. na tabela velox adicionei o GW do mesmo.
#ip route add default dev ppp0 via 200.217.76.56 table velox
obs:ip acima foi só como exemplo
Lipei todo meu firewall só deixando as regras citadas nessa documentação
# iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 1
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
lembrando que fiz a parte da autenticação da velox como você descreve no artigo.
em seguida joguei os pacotes marcados para tabela velox
#ip rule add fwmark 1 lookup velox
e ativei a mesma
ip route flush cached
com iptraf e iptables -L -v -t nat -n
Conseguir monitorar a saida do pacote na porta 80, realmente ele sai pela ppp0, mas não consigo navegar.
Como se pacote saisse e não voltasse.
to faltando algo?
fiz algo de errado?
Se alguém puder ajudar, agradeço dez de já.
Att,.
Comentário enviado por
xbrennox em 27/08/2007 - 16:53h:
Boa tarde a todos,
Passei a madrugada toda mexendo e cheguei a conclusão que o problema está relacionado ao S.O (kernel) ou algo do tipo.
Estarei atualizando Debian sarge para eath, assim que fizer, postarei avisando.
Mais uma vez, excelente artigo. Parabéns .
Comentário enviado por
awesley em 12/09/2007 - 23:22h:
Primeiro Parabens pelo artigo !
mas preciso de um help.
Estou usando o ubuntu 7.04 como roteador firewall
A estrutura é o seguinte:
02 links de entrada:
eth1: 200.204.xx.xx ( fixo )
eth2: 201.200.xx.xx ( fixo )
01 link para rede local
eth0: 192.168.x.x
o que eu preciso é apenas fazer uma redundancia... se o link 1 cair o outro assume automaticamente, porém qdo. esse link "1" voltar , ele assume a responsa.. pois ele é melhor que o numero 2.
Fiz um procedimento que está acima:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4106&pagina=1
Mas não deu muito certo.
Vamos ao problema:
Se o link 1 cai, o link 02 não assume, a não ser que eu fisicamente execulte um ifdown eth1, ai o link 2 assume na hora.
Qdo. o link 1 volta ( eu tenho que dar um ifup eth1 ) e ele não se torna principal.. todos continuam saindo pelo link 2
Para que o link 1 assuma novamente eu tenho que executar um ifdown eth2
Podem me ajudar.
No Debian, qdo. um cabo de rede é retirado ele manda uma mensagem de " cabo desconectado " mas não execulta ifdown.. pode ser um começo de ideia.
mas o problema é que eu não sei qual o serviço que é responsável por isso !
Comentário enviado por
beto_rvs em 25/09/2007 - 20:21h:
Estou tendo problemas com roteamento aqui.
o PPPoE tá estranho e deem uma olhada na minha saída do ip route:
200.217.72.144 dev ppp0 proto kernel scope link src 201.58.197.2
192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.100
default dev ppp0 scope link
to achando estranho após o default nao devia ser assim:
default "via ip" dev ppp0 scope link
num é?? ou num tem problema??
Comentário enviado por
saymon em 07/10/2007 - 00:15h:
muito bom...
Comentário enviado por
renatopradop em 12/10/2007 - 09:30h:
So pra facilitar um pouco sua vida, vc poderia deixar os modens roteados, que assim eles mesmos se conectam sem precisar usar o autenticador do linux, onde eles mesmos ficam responsaveis pela reconexao no caso de uma queda do link, e pode implementar mais ainda, fazendo um script caso o link caia, ele te avise por e-mail - no caso de vc ter email interno logicamente-, no mais ta muito boa essa solucao, parabens... um abraco.
Comentário enviado por
diogobruno em 16/10/2007 - 07:40h:
Excelente artigo!!!
Comentário enviado por
arlindom.correa em 25/10/2007 - 17:54h:
Legal o artigo, bem detalhado, pena que não tenho como testar mas, quando eu tiver está necessidade vou recorrer a este artigo.
Comentário enviado por
ogun em 14/12/2007 - 16:58h:
Outro dia um amigo estava reclamando, precisava configurar 2 links ADSL e não sabia como, lembrei desse artigo e passei para ele o link...
vlw
Comentário enviado por
bl4z3 em 17/01/2008 - 09:25h:
massa o artigo, eu estava procurando algum jeito de direcionar o trafego para 1 link. Http pra link1 e o resto pra link2, vc chegou a fazer algo assim pelo iptables?
Comentário enviado por
demattos em 24/01/2008 - 21:13h:
Muito bom o artigo, mas gostaria de fazer o roteamento por clase de ip de origem, sera q vc pode me dar uma luz.
Obrigado
Comentário enviado por
ricardorf7 em 25/01/2008 - 16:30h:
Muito bom, vou utilizar aqui na minha rede, no meu caso vou usar para manter um link inteiro dedicado ao meu servidor WTS, então vou marcar os pacotes que chegarem pela porta 3389 do link 01, saiam por ele mesmo sendo que o gateway defalt sera o do link 02.
Espero que funcione.
Obrigado
Comentário enviado por
edupopov em 17/08/2008 - 17:03h:
Ótimo o artigo. Agora vou testar e vejo se resolve meu problema aqui dentro da empresa.
Tks
Comentário enviado por
OSiriX em 21/08/2008 - 01:19h:
é maneiro seu artigo .. ^^
legal .. muito resumidozinho facil o entendimento .. ^^
parabens ..
Comentário enviado por
comfaa em 17/09/2008 - 15:54h:
cara, muito bom esse artigo, de alto nível
Comentário enviado por
zend em 27/11/2008 - 22:11h:
otimo artigoooooo
tirei muitas duvidas para o meu servvvv....
abraços
Slackpkg, uma ótima ferramenta para Slackware
Versão para impressora
Indicar para um amigo
Enviar artigo