COMO TESTAR UM LINK DE INTERNET EM UMA ETH NÃO SENDO USADA NO MOMENTO. [RESOLVIDO]

wandersonlm
(usa Debian)

Enviado em 07/04/2017 - 16:22h

Galera a duvida é simples tenho vários firewalls que fazem "duallink" e outros diversos serviços. A duvida vem a ser em relação ao duallink, hoje tenho em cada firewall tem 3 eths são elas eth0 que vem ser a minha lan, eth1 link de internet 1 e eth2 link de internet 2, todas elas ficam conectas porém eu não uso os dois links de uma vez sempre uso um e ser por ventura o link da eth1 por exemplo cair o duallink entra em ação e passa a assumir a eth2. O grande problema é tem com eu testar o link de uma eth sem ela estar em uso no momento? exemplo:
eth1 link master gw 192.168.1.1 ativo e usando ele no momento
eth2 link slave gw 192.168.2.1 link conectado no firewall mas não trafegando por ele.
Tem como eu testar o link de internet sem estar usando teoricamente ele no momento? no caso o link da eth2?
Obs: Eu ja vi que exite scripts que fazem esse serviço inclusive dispara um e-mail sinalizando que o "link" esta fora, estou precisando de algo manual que eu posso fazer o teste á qualquer momento.
Grande abraços a todos.

wandersonlm
(usa Debian)

Enviado em 07/04/2017 - 17:35h

Estranho deu erro como se não está acessível mas esta.

RTNETLINK answers: Network is unreachable

Carlos_Cunha
(usa Linux Mint)

Enviado em 07/04/2017 - 17:39h

Então tem algo de errado no seu roteamento...
Poste a saída dos comandos:

ip a

ip r

 

qual GW(roteador) link1 ?
qual GW(roteador) link2 ?
qual GW(roteador) link 3?

Abraço
#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

wandersonlm
(usa Debian)

Enviado em 08/04/2017 - 16:10h

ip a:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether e8:de:27:a6:c7:13 brd ff:ff:ff:ff:ff:ff
inet 186.216.192.78/30 brd 186.216.192.79 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether e8:de:27:06:af:51 brd ff:ff:ff:ff:ff:ff
inet 192.168.26.252/24 brd 192.168.26.255 scope global eth1
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 38:2c:4a:8d:af:d9 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.252/24 brd 192.168.1.255 scope global eth2
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 10.2.26.1 peer 10.1.26.1/32 scope global tun0
6: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 10.2.26.3 peer 10.3.26.1/32 scope global tun1


ip r:
10.1.26.1 dev tun0 proto kernel scope link src 10.2.26.1
10.3.26.1 dev tun1 proto kernel scope link src 10.2.26.3
200.202.249.250 via 10.1.26.1 dev tun0
200.153.26.94 via 10.1.26.1 dev tun0
200.153.26.250 via 10.1.26.1 dev tun0
201.72.210.94 via 10.1.26.1 dev tun0
186.231.67.250 via 10.1.26.1 dev tun0
200.159.94.250 via 10.1.26.1 dev tun0
201.72.210.250 via 10.1.26.1 dev tun0
208.84.244.116 via 186.216.192.77 dev eth0
201.64.37.250 via 10.1.26.1 dev tun0
186.216.192.76/30 dev eth0 proto kernel scope link src 186.216.192.78
172.16.100.0/24 via 10.1.26.1 dev tun0
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.252
192.168.26.0/24 dev eth1 proto kernel scope link src 192.168.26.252
192.168.250.0/23 via 10.3.26.1 dev tun1
169.254.0.0/16 dev eth2 scope link
180.0.0.0/16 via 10.1.26.1 dev tun0
default via 186.216.192.77 dev eth0

GW01-Eth0: 186.216.192.78 - link Master

GW02-Eth2: 192.168.1.1 - link slave

Eth01: Lan

Abraços.

Carlos_Cunha
(usa Linux Mint)

Enviado em 08/04/2017 - 19:47h

Vc havia passado um Ip do link Slave diferente antes(por isso a rota que passei não funcionou)
faça essas duas:

ip r a 8.8.8.8 via  192.168.1.1 dev eth2

ip r a 46.105.99.165 via  192.168.1.1 dev eth2

 

O 8.8.8.8 é os dns do google....(pode testar ping e visualizar via tcpdump)
O 46.105.99.165 é o ip do site verip.net, que pode ser usado para confirmar que esta saindo pelo link que vc deseja , via navegador pelo terminal.

lynx verip.net

 

Depois vc pode alterar os ips das rotas para os que vc deseja fazer os teste

Abraço
#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

wandersonlm
(usa Debian)

Enviado em 09/04/2017 - 15:09h

Vdd coloquei outro ip pq tenho mais de 80 fw pois fica um em cada filial, Mas vou te falar, Vocês são especiais!!!! que comunidade, que profissionalismo e dedicação vc tem rapaz. O comando funcionou inclusive criei até um log via tcpdump para fins de monitoramento. E mostrando o código veja a saída com e sem a rota só fiz com tracert para melhor visualização showwwwwww. Obrigado.

eth0 Link encap:Ethernet HWaddr 00:1A:3F:AC:85:4C
inet addr:192.168.0.252 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12472576 errors:0 dropped:0 overruns:0 frame:0
TX packets:13727406 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2925589031 (2.7 GiB) TX bytes:3413333190 (3.1 GiB)
Interrupt:233 Base address:0x8c00

eth1 Link encap:Ethernet HWaddr 00:1A:3F:AC:71:5F
inet addr:192.168.46.252 Bcast:192.168.46.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12335426 errors:0 dropped:0 overruns:0 frame:0
TX packets:8917542 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3512624422 (3.2 GiB) TX bytes:2611901848 (2.4 GiB)
Interrupt:50 Base address:0xc800

eth2 Link encap:Ethernet HWaddr BC:5F:F4:AE:77:8D
inet addr:192.168.1.252 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2608905 errors:0 dropped:0 overruns:0 frame:0
TX packets:270237 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:487156482 (464.5 MiB) TX bytes:61588179 (58.7 MiB)
Interrupt:58 Base address:0x6000


tracert www.terra.com.br
traceroute to www.terra.com.br (200.192.193.12), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 0.218 ms 0.201 ms 0.191 ms
2 100.70.160.1 (100.70.160.1) 21.308 ms 21.326 ms 27.314 ms
3 c9112142.virtua.com.br (201.17.33.66) 35.461 ms 35.477 ms 35.466 ms
4 embratel-T0-0-1-3-uacc04.rjoen.embratel.net.br (189.87.140.25) 11.058 ms 10.446 ms 11.607 ms
5 ebt-H0-7-0-0-tcore01.rjoen.embratel.net.br (200.244.211.209) 10.473 ms 14.562 ms 14.577 ms
6 ebt-H0-5-0-1-puacc02.rjo.embratel.net.br (200.244.214.91) 11.516 ms 11.525 ms 11.517 ms
7 peer-B56-puacc02.rjo.embratel.net.br (200.211.219.106) 10.513 ms 9.265 ms 9.268 ms
8 ae1-100G.ar1.CTA1.GRU.gblx.net (67.16.147.18) 19.721 ms 20.347 ms 20.362 ms
9 150.23.186.200.sta.impsat.net.br (200.186.23.150) 25.730 ms 22.973 ms 22.977 ms
10 186-211-130-50.commcorp.net.br (186.211.130.50) 22.009 ms 22.024 ms 22.008 ms
11 terra-v-90-dsw01-spo.tc.terra.com.br (200.192.192.17) 23.313 ms 23.317 ms 22.700 ms
12 200.192.193.12 (200.192.193.12) 22.107 ms 23.254 ms 23.093 ms

ip r a 8.8.8.8 via 192.168.1.1 dev eth2

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.202.249.250 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
200.153.26.94 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
200.153.26.250 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
10.3.46.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
201.72.210.94 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
186.231.67.250 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
200.159.94.250 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
201.72.210.250 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
208.84.244.116 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
10.1.46.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
8.8.8.8 192.168.1.1 255.255.255.255 UGH 0 0 0 eth2
201.64.37.250 10.1.46.1 255.255.255.255 UGH 0 0 0 tun0
172.16.100.0 10.1.46.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.46.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.250.0 10.3.46.1 255.255.254.0 UG 0 0 0 tun1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
180.0.0.0 10.1.46.1 255.255.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 0.403 ms 0.308 ms 0.529 ms
2 187.63.128.241 (187.63.128.241) 5.731 ms 6.507 ms 7.306 ms
3 tesa-cf-0-0-1-3-core0-rjo0.tesa.net.br (187.63.129.33) 9.093 ms 9.743 ms 10.999 ms
4 45.6.52.32 (45.6.52.32) 12.285 ms 13.364 ms 15.222 ms
5 209.85.142.214 (209.85.142.214) 15.794 ms 16.577 ms 17.818 ms
6 209.85.245.50 (209.85.245.50) 28.753 ms 30.714 ms 31.777 ms
7 64.233.175.5 (64.233.175.5) 79.775 ms 72.14.234.179 (72.14.234.179) 65.898 ms 64.233.175.5 (64.233.175.5) 76.014 ms
8 64.233.175.5 (64.233.175.5) 76.423 ms 72.14.234.179 (72.14.234.179) 63.665 ms 65.322 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 *
[1]+ Stopped tracert 8.8.8.8

Carlos_Cunha
(usa Linux Mint)

Enviado em 09/04/2017 - 15:35h

Show de bola.
A comunidade Linux e eu agradecemos pelos elogios.
Marque a melhor resposta e de como resolvido o tópico.


Abraço
#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds