Alta disponibilidade de link - rápido e simples
Nesse artigo vou explicar detalhadamente como ter um gateway com alta disponibilidade de link em um único servidor,
de uma forma rápida e simples.[ Hits: 21.448 ]
Por: danilorpneves em 21/12/2011
Introdução
Muitas vezes, provedores de internet ou até mesmo empresas, não têm 2 servidores para ter uma alta disponibilidade de link e servidor. E com isso, eles apenas garantem a disponibilidade de link em único servidor, isso garante que o usuário não vá ligar reclamando que não consegue navegar e bla bla bla, caso o link principal venha ficar indisponível.
Para fazer isso, vou usar 2 ferramentas no FreeBSD, uma vai ser o Ifstated para fazer o monitoramento dos link e alterar a rota. E a outra vai ser o Packet Filter, o famoso PF.
Caso o link venha ficar indisponível, o Ifstated vai alterar a rota para o outro link.
Caso o link indisponível venha ficar disponível automaticamente, a rota vai voltar para a rota default, para o link principal.
Já com o PF, vou usar para criar os NAT dos clientes em uma única linha. Ele também pode ser usado como Firewall, redundância de link (round-robin ou source-hash), redirecionamento de portas, e etc.
Vamos ao trabalho.
Primeiro vou compilar o Kernel, e para isso vou descobrir qual o nome do meu Kernel atual:
# uname -a
Veja que no final temos o nome do Kernel que no meu caso o nome padrão: GENERIC.
Precisamos agora editar e adicionar algumas opções para que o PF funcione corretamente.
Para editar:
# ee /usr/src/sys/i386/conf/GENERIC
Vá até o final do arquivo e adicione as seguintes opções:
Feito isto é só salvar, agora vamos compilar o Kernel modificado.
# cd /usr/src
# make buildkernel KERNCONF=GENERIC
Espere, porque isso demora um pouco. Assim que terminar execute o comando abaixo
# make installkernel KERNCONF=GENERIC
Depois é só reiniciar o servidor.
Agora que já compilamos nosso Kernel para o PF, vamos agora instalar o Ifstated pelo ports:
# cd /usr/ports/net/ifstated/
# make install clean
Finalizamos o ambiente, agora vamos para a configuração.
Para fazer isso, vou usar 2 ferramentas no FreeBSD, uma vai ser o Ifstated para fazer o monitoramento dos link e alterar a rota. E a outra vai ser o Packet Filter, o famoso PF.
Caso o link venha ficar indisponível, o Ifstated vai alterar a rota para o outro link.
Caso o link indisponível venha ficar disponível automaticamente, a rota vai voltar para a rota default, para o link principal.
Já com o PF, vou usar para criar os NAT dos clientes em uma única linha. Ele também pode ser usado como Firewall, redundância de link (round-robin ou source-hash), redirecionamento de portas, e etc.
Vamos ao trabalho.
Preparando o ambiente
Precisamos compilar o Kernel para o PF e instalar o Ifstated.Primeiro vou compilar o Kernel, e para isso vou descobrir qual o nome do meu Kernel atual:
# uname -a
/usr/obj/usr/src/sys/GENERIC
Veja que no final temos o nome do Kernel que no meu caso o nome padrão: GENERIC.
Precisamos agora editar e adicionar algumas opções para que o PF funcione corretamente.
Para editar:
# ee /usr/src/sys/i386/conf/GENERIC
Vá até o final do arquivo e adicione as seguintes opções:
device pf
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
Feito isto é só salvar, agora vamos compilar o Kernel modificado.
# cd /usr/src
# make buildkernel KERNCONF=GENERIC
Espere, porque isso demora um pouco. Assim que terminar execute o comando abaixo
# make installkernel KERNCONF=GENERIC
Depois é só reiniciar o servidor.
Agora que já compilamos nosso Kernel para o PF, vamos agora instalar o Ifstated pelo ports:
# cd /usr/ports/net/ifstated/
# make install clean
Finalizamos o ambiente, agora vamos para a configuração.
Páginas do artigo
1. Introdução2. Configuração
3. Finalizando
Outros artigos deste autor
Instalando Cacti no Debian 5.0
Webconferência com OpenMeetings no Debian 5.0
Leitura recomendada
Migrando de Red Hat para Debian
Como hospedar um site/domínio de graça na sua casa
Rede Doméstica Wireless - Compartilhamento de Conexão 3G
Instalando Wireless Intel 2200BG
Instalando aplicações de 32 bits no Dapper amd64
Comentários
[4] Comentário enviado por sansimon em 24/12/2011 - 01:24h
E se o link for dinâmico? Qual seria a mudança?
saudações.
E se o link for dinâmico? Qual seria a mudança?
saudações.
[5] Comentário enviado por danilorpneves em 24/12/2011 - 14:55h
sansimon
Preciso saber como é seu ambiente.
Como por exemplo se seu modem tem opção de fazer aquelas configurações de registrar no NOIP. Assim fica simples e você faz o ping no domínio.
E configure seu roteador pra entregar IP privado amarrado com MAC no seu servidor. Assim vai pingar no domínio e caso não conseguir, vai alterar a rota para o outro modem também entregando IP privado. Acho que é isso :D.
sansimon
Preciso saber como é seu ambiente.
Como por exemplo se seu modem tem opção de fazer aquelas configurações de registrar no NOIP. Assim fica simples e você faz o ping no domínio.
E configure seu roteador pra entregar IP privado amarrado com MAC no seu servidor. Assim vai pingar no domínio e caso não conseguir, vai alterar a rota para o outro modem também entregando IP privado. Acho que é isso :D.
[6] Comentário enviado por radeschi em 26/12/2011 - 00:14h
Fiz um script shell para redundância de links em FreeBSD, mas pode funcionar também em Linux com poucas alterações.. Com ele não existe necessidade de nenhum tipo de software adicional..
O que ele faz é criar uma rota pelo link principal para algum IP externo que dificilmente cai, assim como uma rota com outro IP externo pelo link2, e outros 3 IPs externos para fazer o teste de conexão..
Então ele fica em loop pingando um ip externo (8.8.8.8 por exemplo), se esse IP não responder, ele tenta o próximo cadastrado, se esse também falhar, ele testar o terceiro, sendo que se esse falhar, ele assume que o link atual está fora do ar, então ele testa pra ver qual link está sendo usado(com as rotas estáticas criadas anteriormente), e o link que responder, é o que assume o tráfego, após isso, ele envia um email avisando sobre o ocorrido, e altera a página de acesso negado do squid, informando os usuários que o servidor está operando com a redundância de link(que no meu caso o limite de banda é menor, prejudicando a navegação), inclusive o próprio script adiciona alguns sites na lista de acesso negado do squid(youtube,vimeo, etc)..
A partir daí, além de testar a conexão, o script começa a monitorar o link principal, assim que ele voltar a responder, a rota é alterada novamente, e todas as modificações são desfeitas...
Depois vou ajeitar mais ele, comentar e se possível postar aqui!
Fiz um script shell para redundância de links em FreeBSD, mas pode funcionar também em Linux com poucas alterações.. Com ele não existe necessidade de nenhum tipo de software adicional..
O que ele faz é criar uma rota pelo link principal para algum IP externo que dificilmente cai, assim como uma rota com outro IP externo pelo link2, e outros 3 IPs externos para fazer o teste de conexão..
Então ele fica em loop pingando um ip externo (8.8.8.8 por exemplo), se esse IP não responder, ele tenta o próximo cadastrado, se esse também falhar, ele testar o terceiro, sendo que se esse falhar, ele assume que o link atual está fora do ar, então ele testa pra ver qual link está sendo usado(com as rotas estáticas criadas anteriormente), e o link que responder, é o que assume o tráfego, após isso, ele envia um email avisando sobre o ocorrido, e altera a página de acesso negado do squid, informando os usuários que o servidor está operando com a redundância de link(que no meu caso o limite de banda é menor, prejudicando a navegação), inclusive o próprio script adiciona alguns sites na lista de acesso negado do squid(youtube,vimeo, etc)..
A partir daí, além de testar a conexão, o script começa a monitorar o link principal, assim que ele voltar a responder, a rota é alterada novamente, e todas as modificações são desfeitas...
Depois vou ajeitar mais ele, comentar e se possível postar aqui!
[7] Comentário enviado por danilorpneves em 26/12/2011 - 15:03h
bacana em radeschi
depois você compartilha esse script com a galera :D.
bacana em radeschi
depois você compartilha esse script com a galera :D.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
baschrc customizado pegeui vários. (3)
Rust é o "C da nossa geração"? (8)
Top 10 do mês
-
Xerxes
1° lugar - 77.860 pts -
Fábio Berbert de Paula
2° lugar - 49.252 pts -
Buckminster
3° lugar - 25.982 pts -
Mauricio Ferrari
4° lugar - 17.503 pts -
Alberto Federman Neto.
5° lugar - 16.294 pts -
Daniel Lara Souza
6° lugar - 15.395 pts -
Sidnei Serra
7° lugar - 15.039 pts -
edps
8° lugar - 14.759 pts -
Andre (pinduvoz)
9° lugar - 14.588 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.704 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
