Links WAN e roteamento

1. Links WAN e roteamento

DouglasDuZZ
(usa Deepin)

Enviado em 09/02/2022 - 10:19h

Bom dia senhores,
tenho a seguinte situação e gostaria de saber qual a melhor forma de fazer o cenário funcionar.
Tenho 2 links de Internet em bridge, conectados no servidor e o mesmo faz a autenticação PPP. A ideia é deixar um link operacional e o outro de backup. Definindo o default gateway de saída pra uma conexão ou outra funciona normalmente. A questão é caso o primeiro link falhe, não tenho uma rota padrão pra sair pro segundo link. Vi que talvez dê pra fazer usando o iproute2, criando uma nova tabela e adicionando a segunda rota do link backup com uma métrica maior, mas isso ainda ta um pouco confuso pra mim... muita informação e acabei me perdendo. Se tem como fazer assim, é melhor do que um script rodando o tempo todo verificando se um dos links cai pra adicionar a nova rota? (me corrijam se tiver errado).
E outra: como apenas uma rota default ta ativa, consigo acessar remotamente via SSH apenas o pelo IP do link ativo, mas se esse link caí eu perco o acesso pois não tem a rota de saída pelo segundo link...

Conteúdo /etc/network/interfaces

# The loopback network interface

auto lo

iface lo inet loopback



#Interface enp5s0 - Rede Local

auto enp5s0

iface enp5s0 inet static

address 192.168.1.254/24



iface enp5s0 inet static

address 192.168.2.254/24



#Interface ppp0 - Oesteline

#Placa rede enp6s0

auto ppp0

iface ppp0 inet ppp

pre-up /bin/ip link set enp6s0 up

provider oesteline



#Interface ppp1 - Toledonet

#Placa rede enp4s5

auto ppp1

iface ppp1 inet ppp

pre-up /bin/ip link set enp4s5 up

provider toledonet

Apenas por questões de segurança, substituí os IPs da WAN por XXX

ip address

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host 

       valid_lft forever preferred_lft forever

2: enp4s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 00:1a:3f:71:e8:84 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::21a:3fff:fe71:e884/64 scope link 

       valid_lft forever preferred_lft forever

3: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether f4:6d:04:2c:77:8f brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.254/24 brd 192.168.1.255 scope global enp5s0

       valid_lft forever preferred_lft forever

    inet 192.168.2.254/24 brd 192.168.2.255 scope global enp5s0

       valid_lft forever preferred_lft forever

    inet6 fe80::f66d:4ff:fe2c:778f/64 scope link 

       valid_lft forever preferred_lft forever

4: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 00:31:92:18:28:e0 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::231:92ff:fe18:28e0/64 scope link 

       valid_lft forever preferred_lft forever

5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3

    link/ppp 

    inet xxx.xxx.xxx.xxx peer xxx.xxx.xxx.xxx/32 scope global ppp0

       valid_lft forever preferred_lft forever

    inet6 xxx.xxx.xxx.xxx peer xxx.xxx.xxx.xxx/128 scope link 

       valid_lft forever preferred_lft forever

6: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3

    link/ppp 

    inet xxx.xxx.xxx.xxx peer xxx.xxx.xxx.xxx/32 scope global ppp1

       valid_lft forever preferred_lft forever

    inet6 xxx.xxx.xxx.xxx peer xxx.xxx.xxx.xxx/128 scope link 

       valid_lft forever preferred_lft forever

ip route

default dev ppp0 scope link 

xxx.xxx.xxx.xxx dev ppp0 proto kernel scope link src xxx.xxx.xxx.xxx 

xxx.xxx.xxx.xxx dev ppp1 proto kernel scope link src xxx.xxx.xxx.xxx

192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.254 

192.168.2.0/24 dev enp5s0 proto kernel scope link src 192.168.2.254

0 0

Quote

2. Re: Links WAN e roteamento

/bin/laden
(usa Void Linux)

Enviado em 10/02/2022 - 12:16h

Cara, pra se fazer isso vc vai ter um bom trabalhinho. Nesse seu caso, pq não utiliza uma solução como o OPNsense (https://opnsense.org). Vai ser muito mais rápido e produtivo.

--------------------------------------------------
echo 1244394795515721490698P | dc

0 0

Quote