2 links no no mesmo servidor

stefaniobrunhara
(usa CentOS)

Enviado em 09/07/2013 - 21:37h

Estou com problema, em um servidor centos 6.3 que é o seguinte, neste servidor tenho 2 links de internet ainda não esta instalado firewall/squid etc ... Apenas configurei eth1 link1 eth2 como link2

Quando ping -I eth1 200.154.56.80 -c3 pinga normal

Quando ping -I eth2 200.154.56.80 -c2 não ponga

vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=200.150.10.99
NETMASK=255.255.255.0
#HWADDR=00:13:07:26:27:05
HOSTNAME=ns3
DOMAIN=sangiovanne.com.br
GATEWAY=200.150.10.1
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no

vim /etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.254
NETMASK=255.255.255.0
HOSTNAME=ns3
DOMAIN=sangiovanne.com.br
GATEWAY=10.0.0.253
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no

Estranho que em outro servidor no caso mandriva 2010.1 este problema não acontece!

preciso que o ping -I ethX funcione pois estou querendo implementar o gwping, sem isto o script não funciona corretamente.

korvoman
(usa Debian)

Enviado em 09/07/2013 - 22:07h

Em teoria o seu primeiro link pinga, pois assumiu o gw padrão do seu centos. Voce pode listar: route -n e vai estar com os dois gw:

0.0.0.0 10.10.42.5 0.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.10.62.5 0.0.0.0 UG 0 0 0 tun1

Voce pode derrubar este primeiro link : ifdown eth1, que o eth2 vai pingar.

Depedendo do seu cenário, já sugiro estudar iproute para ter duas tabelas de roteamento. Como vai trabalhar com squid, voce pode ainda fazer-lo sair por estes dois links, conforme suas acls e a flag interna "tcp_outgoing"

asparion
(usa CentOS)

Enviado em 10/07/2013 - 07:49h

Como voce vai usar esses dois link? quer fazer balanceamento ou redundancia?

stefaniobrunhara
(usa CentOS)

Enviado em 10/07/2013 - 11:14h

Vou fazer os dois, mas preciso que esta etapa inicial funcione.

stefaniobrunhara
(usa CentOS)

Enviado em 10/07/2013 - 11:14h

Eu já tenho tudo isto funcionando no mandriva 2010.1 2links+redundancia+squid+controle de banda, etc.. etc... estou agora migrando o mandriva para centos, e nos teste iniciais o centos apresentou esta diferença.


Desativei tudo no mandirva e no teste do ping, ele passa, veja a baixo


[[email protected]]# route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
201.16.17.128 0.0.0.0 255.255.255.248 U 10 0 0 eth1
201.15.15.0 0.0.0.0 255.255.255.128 U 10 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
192.168.0.0 0.0.0.0 255.255.252.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 201.16.17.129 0.0.0.0 UG 0 0 0 eth1


[[email protected]]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


[[email protected]]# ip rule
0: from all lookup local
32766: from all lookup main
32767: from all lookup default


[[email protected]]# ping -W 2 -I eth1 -c3 200.154.56.80
PING 200.154.56.80 (200.154.56.80) from 201.16.17.130 eth1: 56(84) bytes of data.
64 bytes from 200.154.56.80: icmp_seq=1 ttl=53 time=27.7 ms
64 bytes from 200.154.56.80: icmp_seq=2 ttl=53 time=27.0 ms


[[email protected]]# ping -W 2 -I eth2 -c3 200.154.56.80
PING 200.154.56.80 (200.154.56.80) from 201.15.15.73 eth2: 56(84) bytes of data.
64 bytes from 200.154.56.80: icmp_seq=1 ttl=53 time=40.1 ms
64 bytes from 200.154.56.80: icmp_seq=2 ttl=53 time=33.1 ms
64 bytes from 200.154.56.80: icmp_seq=3 ttl=53 time=36.6 ms


DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=201.16.17.130
NETMASK=255.255.255.248
HOSTNAME=ns2
DOMAIN=emi.com.br
GATEWAY=201.16.17.129
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no

DEVICE=eth2
ONBOOT=yes
BOOTPROTO=static
IPADDR=201.15.15.73
NETMASK=255.255.255.128
HOSTNAME=ns2
#GATEWAY=201.15.15.1
DOMAIN=emi.com.br
DNS1=127.0.0.1
METRIC=10
MII_NOT_SUPPORTED=yes
USERCTL=yes
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no
LINK_DETECTION_DELAY=6
ACCOUNTING=no


Agora no centos, não da certo! entendeu ?

asparion
(usa CentOS)

Enviado em 10/07/2013 - 11:18h

digite o comando

iptables -t nat -nvL 

e poste o resultado aqui pra gente

Provavelmente esta falando o compatilhamento.
edite o arquivo
vim /etc/sysctl.conf

net.ipv4.ip_forward = 0 

onde esta 0 coloque 1 assim estara permitindo passagem de pacotes de uma rede para outra

em seguida mascare a suas redes

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 

faz o teste..

abraços

stefaniobrunhara
(usa CentOS)

Enviado em 10/07/2013 - 12:03h

# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 150 packets, 12420 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 9 packets, 643 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 9 packets, 643 bytes)
pkts bytes target prot opt in out source destination


O teste que eu fiz, foi dentro do servidor que abriga dos links, então não preciso de regra nenhuma do iptables, para pinga.


# cat /proc/sys/net/ipv4/ip_forward
1

asparion
(usa CentOS)

Enviado em 10/07/2013 - 12:31h

entendi.

olha faz assim.

o seu eth1 esta como rota padrao para o gateway 201.16.17.129
sendo assim o eth2 nao ira mesmo pingar
voce deve excluir essa rota

route del default gw 201.16.17.129 

e adiconar a rota do link2 de internet.

route add default gw XX.XX.XX.XX 

onde x e o gateway do link2

logo apos isso voce pinga

se nao pinga pode ser que a placa esteje com problema
com isso ja descarta a possibilidade da placa estar com defeito.

stefaniobrunhara
(usa CentOS)

Enviado em 10/07/2013 - 12:38h

Trocando o gateway default funciona, porém preciso que funciona da forma que esta no mandriva, deve ter alguma coisa a se configurar em algum lugar, para que o centos funcione como o mandriva.





A única coisa que existe de diferente no centos, e que os links que estou usando para teste.

um é fixo, e o outro é adsl.

já no mandriva

São dois links fixos

asparion
(usa CentOS)

Enviado em 10/07/2013 - 12:54h

eu tenho 2 links igual vc ta falando e uso o centos 5.
a diferença que tenho 4 placas de rede. link1 entra pela eht1 e vai para rede local eth0
link2 entra pela eth2 e vai para rede local eth3

para usar da forma que uso tive de adicionar as duas rotas default

meu gateways

eth1=192.168.25.1 internet de 35 megas (Link Principal)

eth2=192.168.24.1 internet de 10 megas 

route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.25.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth3

0.0.0.0         192.168.25.1    0.0.0.0         UG    0      0        0 eth1

0.0.0.0         192.168.24.1    0.0.0.0         UG    0      0        0 eth2 

não tem como você pingar no link se não tiver o gateway dele adicionado na rota, ele não saberia para onde enviar o pacote entende.

adicione na tabela de roteamento os dois gateways de forma que seu gateway principal fique acima do gateway secundario, ou seja link1 e link2.

route add default gw xx.xx.xx.xx  (link secundario)

route add default gw xx.xx.xx.xx  (link primario) 

de forma que fique assim

route -n

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG    0      0        0 eth1 ---> onde X é o gateway do link1

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG    0      0        0 eth2 ---> onde X é o gateway do link2 

e pode pingar ai que vai dar certo...

stefaniobrunhara
(usa CentOS)

Enviado em 10/07/2013 - 13:03h

Concordo com você, mas tenho um servidor fazendo isto sem ter as duas rotas! Sem iptables sem ip rule, ip route etc...

Para usar o gwping preciso que o ping -I eth2 funcione corretamente, a base todo deste script e encima do ping -I ethX


Quando instalei o centos, fiz tudo como no mandriva, os dois links funcionam porém o gwping não funcionou, pesquisando o problema, achei esta diferença.


Então para facilitar removi tudo e deixei a maquina limpa, para o senário ficar menor e ficar mais fácil de debater o assunto.


É muito curioso esta diferença!

asparion
(usa CentOS)

Enviado em 10/07/2013 - 13:22h

eu editei minha resposta acima da uma olhada.
viu o gwping voce vai usar para a redundancia de links. nunca usei, uso um script agendado no cron que roda de minuto em minuto.

http://www.vivaolinux.com.br/topico/Shell-Script/Cron-nao-roda-script-Corretamente