1 placa de rede compartilhando 2 gateways

cycne
(usa Debian)

Enviado em 01/03/2011 - 22:04h

Olá pessoal, preciso de uma ajuda com a seguinte questão:

tenho um servidor com 1 placa de rede ligado a um switch.

esta placa de rede tem 2 IPs:
eth0 -> 192.168.254.1
eth0:0 -> 192.168.254.2

no mesmo switch tenho 2 roteadores ADSL
ROTEADOR1 = 192.168.254.252
ROTEADOR2 = 192.168.254.253

o que eu quero é que quando um computador da minha rede usar o endereço "192.168.254.1(eth0 do servidor)" como gateway o servidor repassea internet do ROTEADOR1

quando um computador da minha rede usar o endereço "192.168.254.2(eth0:1 do servidor)" como gateway o servidor repasse a internet do ROTEADOR2

é possivel fazer desta forma? A intenção é que metade das maquinas usem 1 link e a outra metade usem outro link, mas que todos passem pelo mesmo servidor que esta fazendo determinados bloqueios com iptables.

Abraços!

renato_pacheco
(usa Debian)

Enviado em 01/03/2011 - 22:44h

What a mess!!

Kra, a sua intenção é boa, mas sobre conceitos d IP estão a desejar.
Primeiro: em ambientes d produção, NUNCA utilize d dispositivos virtuais (eth0:0), pois, apesar d os IP's serem diferentes, o MAC é o msm. No seu caso, utilize 4 placas d rede pra isso: 2 pra rede interna e 1 pra cada roteador.
Segundo: os dispositivos, inclusive seus roteadores, estão na msm rede. O certo é ser em rede separada. Ex.:

ROTEADOR1 = 192.168.1.1/24 <------> eth0 = 192.168.1.x/24
ROTEADOR2 = 192.168.254.1/24 <------> eth1 = 192.168.254.x/24
eth2 = 10.1.1.1/24 <------> switch1
eth3 = 10.1.2.1/24 <------> switch2

Dae, com relação aos gateways, vc pode fazer via firewall, direcionando os pacotes d cada rede interna para o roteador selecionado. Se vc não souber mexer com firewall, vai ser muito complicado...

cycne
(usa Debian)

Enviado em 02/03/2011 - 00:16h

A questão é que TEM que ser na mesma rede! e nao existe switch2! é como se fossem 2 servidores linux, um com IP 192.168.254.1 recebendo internet do ROTEADOR1 e repassando ..... e o outro servidor com IP 192.168.254.2 recebendo internet do ROTEADOR2.

avena
(usa Debian)

Enviado em 02/03/2011 - 01:21h

juro que li isso hoje e nao acreditei/entendi ainda.

---
esta placa de rede tem 2 IPs:
eth0 -> 192.168.254.1
eth0:0 -> 192.168.254.2

no mesmo switch tenho 2 roteadores ADSL
ROTEADOR1 = 192.168.254.252
ROTEADOR2 = 192.168.254.253

cara so pra saber qual tua mascara de rede? 255.255.255.0 - ai nobre colega ja te informou que isso esta na mesma rede.

agora tudo isso em mesmo switch? vai me dizer ainda que ele nao gerenciavel?

outra que fico querendo saber teu clientes pega ip de onde?

e pensa um pouco...tenho eth0 e eth0:0 sendo isso possivel e seguro de fazer pense no problema de placa de rede dar problema. tipo para de funcionar. uma placa boa de qualidade nao cara. se vai ter uso assim a coisa se paga.

pra que economizar cara. depois vai ficar com coisa porca. para desenha tua rede melhor...veja que colega comentou. e pratique.


TEM que ser na mesma rede - quem disse isso? estagiario ou chefe. olha que nem todos tem razao viu. e mesma rede pra quem? pra clientes dentro da rede. isso tu faz de outra forma.

e antes de qualquer coisa de uma lida

http://www.vivaolinux.com.br/artigo/Dois-links-de-ADSL-em-um-mesmo-servidor
http://www.vivaolinux.com.br/script/Balanceamento-e-Redundancia-utilizando-2-Links-Speedy-(ip-fixo)
http://www.vivaolinux.com.br/artigo/Balanceamento-de-links-+-redundancia-+-acesso-remoto-+-sites-de-...
http://www.diegolima.org/wordpress/?p=38

tem tanta coisa boa ja por ai..pode te ajudar.

cycne
(usa Debian)

Enviado em 02/03/2011 - 13:10h

Amigos, nao pretendo estruturar nenhuma rede desta forma, soh estou perguntando por estudo e curiosidade, pois imaginei uma situacao assim e mesmo nao sendo uma boa forma de fazer isto, gostaria de saber apenas se eh possivel ou nao. E se nao for possivel por que? mas voces deram sugestoes, criticas, mas nao responderam se eh possivel ou nao.

abracos.

avena
(usa Debian)

Enviado em 02/03/2011 - 13:36h

te fiz 3 perguntas

cara so pra saber qual tua mascara de rede? 255.255.255.0 - ai nobre colega ja te informou que isso esta na mesma rede.

agora tudo isso em mesmo switch? vai me dizer ainda que ele nao gerenciavel?

outra que fico querendo saber teu clientes pega ip de onde?

nova pergunta eles pega ip da eth0:1? ou tem outra interface?

tu nao responde...nao explicou o cenário. bem ja que esta no estudo vai e pratica isso. manda ver ai. e antes leia fundamentos do que tcp/ip. veja que mascara de rede, broadcast e demais do ip.

responda se possível dois gateway tendo mesma mascara de rede e broadcast atuar na mesma interface?

entenda o que desenha ou pensa fazer e ai sim possivel chegar na resposta. pois o erro esta na formulacao da pergunta/problema....com isso nao tem resposta correta. tem tentativa e erro. coisa que nao se aplica ao mundo real.

leia: http://www.istf.com.br/perguntas/#beprecise

cycne
(usa Debian)

Enviado em 04/03/2011 - 12:00h

Olá amigos, desculpem a demora, respondendo e descrevendo corretamente o cenario:

Imagine o seguinte cenario:

4 desktops , 1 servidor, 1 switch, 2 roteadores ADSL.

--------------------------
A mascara usada é 255.255.255.0
Todos estão ligados a um SWITCH SIMPLES, NORMAL E BARATO.
--------------------------

Servidor01 - eth0 -> 192.168.254.1
Servidor01 - eth0:0 -> 192.168.254.2


Desk1 - 192.168.254.10
Desk2 - 192.168.254.11
Desk3 - 192.168.254.12
Desk4 - 192.168.254.13

Router1 - 192.168.254.252 (link adsl A)
Router2 - 192.168.254.253 (link adsl B)

------
Atualmente Desk1 e Desk2 usam Router1 como GATEWAY, Desk3 e Desk4 usam Router2 como GATEWAY
Logo, todos acessam internet felizes!!
-----

O que quero fazer agora é:
-> Desk1 e Desk2 usam Servidor01(192.168.254.1) como gateway. Então Servidor01 ve que os pedidos estao vindo pela interface eth0 que possui ip 192.168.254.1 e assim, ele pega internet de Router1 e repassa para Desk1 e Desk2.

-> Desk3 e Desk4 usam Servidor01(192.168.254.2) como gateway. Então Servidor01 ve que os pedidos estao vindo pela interface eth0:0 que possui ip 192.168.254.2 e assim, ele pega internet de Router2 e repassa para Desk3 e Desk4.

==> Desta forma, Servidor01 poderia controlar TUDO o que trafega nos dois links.

---------------

A minha pergunta é: Mesmo que isso seja um quadro politicamente não correto, isso é possivel(funciona) exatamente desta forma?? se não é possivel, por que??? Qual a melhor maneira de realizar este tipo de controle???


Espero que eu tenha explicado o cenario de forma clara agora!! abraços!!

avena
(usa Debian)

Enviado em 04/03/2011 - 12:58h

eheh difícil viu.. vi lendo texto e vi esta parte

------
Atualmente Desk1 e Desk2 usam Router1 como GATEWAY, Desk3 e Desk4 usam Router2 como GATEWAY
Logo, todos acessam internet felizes!!
-----

a que bom...e qual a duvida? jovem se tu fez isso em ambiente e funcionou porque pergunto abaixo:

A minha pergunta é: Mesmo que isso seja um quadro politicamente não correto, isso é possivel(funciona) exatamente desta forma?? se não é possivel, por que??? Qual a melhor maneira de realizar este tipo de controle???

mas nao estavam todos navegando feliz???

dificil entender tu viu.

mas bem tu agora pelo menos descreveu que tua rede a configuração e toda fixa, nao eh dinamica, com dhcp. se for fixa e tudo esta ligado no switch porque entao teria o gateway pra servidor??

no clientes nao poderia ja colocar cada um com gateway de cada roteador direto.

agora fico pergunta se cai roteador 1..clientes que usa ele vao ficar sem net ou vao usar o roteador/gateway 2 como? tu vai la e troca novamente o gateway deles?

alguem chega na empresa, ou alguem com celular quer conectar na rede. tu vai e faz configuracao de rede na mao?

sei que isso tu comentou que nao vai implementar..e um estudo. mas questoes como esta fazem parte. ou minimamente tem que fazer do estudo.

--- ops mas tu quer passar pelo gateway do servidor com eth0 ou eth0:0

Então Servidor01 ve que os pedidos estao vindo pela interface eth0 que possui ip 192.168.254.1 e assim, ele pega internet de Router1 e repassa para Desk1 e Desk2.

ele pega internet no router1 e repassa pra desk1...legal o texto...mas como e esta regra com iptables. tem como postar ela ai? lembrando que quem vem pela (desk3 e 4) eth0:0 nao pode sair pelo mesmo lugar do desk1/desk2 -

cycne
(usa Debian)

Enviado em 06/03/2011 - 03:43h

avena,

Brother, você leu a PERGUNTA?? quero apenas saber SE é possivel ou nao a situação descrita, descrevi uma situação inicial em funcionamento e perguntei se uma modificação da forma descrita funcionaria.

Vc falou, falou, falou, falou, falou..... e nao respondeu! nenhuma resposta CLARA como por exemplo:
-> "NAO, Não é possivel pois a placa de rede apesar de estar com 2 IPs só possui 1 MAC, para implementar algo desta forma voce precisaria que cada link entrasse por uma placa de rede diferente!"
OU
-> "Sim, apesar de nao ser correto e acarretar em outros problemas, é possivel!"

De todo seu texto a unica coisa proveitosa foi: "lembrando que quem vem pela (desk3 e 4) eth0:0 nao pode sair pelo mesmo lugar do desk1/desk2" - Mesmo assim você nao respondeu o PORQUE!

É só isso que eu queria!!


- Acho que se alguem perguntar diretamente a você: "Se eu pular numa piscina eu me molho?"
- Você SaBIAMENTE vai refazer a pergunta: "A agua está em estado solido, liquido ou gasoso?? , quantos litros de agua? voce esta utilizando alguma roupa especial como de astronauta por exemplo?? você quer saber se vai ficar com quantos % do corpo molhado?? etc... etc..."
- Na verdade quem perguntou estava esperando vc dizer: "sim, você vai se molhar!"



Ai ai.... esquece!

avena
(usa Debian)

Enviado em 06/03/2011 - 03:53h

nem vou comentar o resto...assim posta tua regra de firewall. posta ai.

De todo seu texto a unica coisa proveitosa foi: "lembrando que quem vem pela (desk3 e 4) eth0:0 nao pode sair pelo mesmo lugar do desk1/desk2" - Mesmo assim você nao respondeu o PORQUE!

tu que desk1 e 2 sai por gateway 2. seria errado.

e desk 3 e 4 pelo gateway 2...pra isso tu tem que regra de firewall fazendo o nat de cada desk pra cada gateway que voce quer. a regra nao pode fazer que desk1 e 2 saia pelo gateway 1.


mas como tu nao deve ter nem a regra de iptables que pretende usar.

tu vai ficar achando que gente nao responde. mas o problema e que tu nao esta no mundo real. esta na hipotético.

sobre piscina se tiver vendo ela e cara me pergunta como vou estar no mundo real vou poder afirmar com a resposta correta. mas duvida sua e sobre isso tambem.

vejo que nao tem minimo de bom senso.

http://www.istf.com.br/perguntas/

bom carnaval

renato_pacheco
(usa Debian)

Enviado em 06/03/2011 - 23:06h

Crianças, não briguem! :P

Cycne, percebeu q não tem como, né? A não possibilidade da situação se deve ao fato d não existir roteamento se as redes pertencem à msm rede. O roteamento só existe se houver redes diferentes. E possibilidades d contornar o problema depende muito do q vc quer. Às vezes, o q eu sugeri não serve muito pra vc. Existe uma diferença entre balanceamento d carga (dividir a conexão entre os links) e disponibilidade d serviço (se um cai, o outro assume).
Sugestão: procure sobre esses dois assuntos na net ou no VOL msm q vc vai t uma ideia melhor.

n4t4n
(usa Arch Linux)

Enviado em 17/03/2011 - 21:45h

cycne, sua idéia é legal e pode até funcionar. não sei dizer de certeza se funciona pois nunca fiz isso (mas estou prestes a tentar também), porém encontrei uns tutoriais interessantes que acho que poderia nos ajudar
http://www.dicas-l.com.br/arquivo/roteamento_avancado_linux_utilizando_iproute_e_iptables_load_balan...
http://www.vivaolinux.com.br/script/Balanceamento-e-Redundancia-utilizando-2-Links-Speedy-(ip-fixo)
http://www.vivaolinux.com.br/artigo/Balanceamento-de-links-+-redundancia-+-acesso-remoto-+-sites-de-...

eu mesmo já usei alias aqui e nunca tive problemas, só não tinha dois links na época, mas daqui uns dias vou testar.