Como fazer roteamento correto - dois links de internet

emarcelodl
(usa CentOS)

Enviado em 09/09/2013 - 15:11h

Olá Boa tarde a todos,

Estou com uma dúvida que não consigo resolver, seguinte tenho dois links de internet em um mesmo servidor.

Exemplo

Embratel - 200.201.80.20 eth1
Algar - 177.11.160.10 eth1:1
Servidor - 192.168.10.1

Alguns clientes acessam o site da empresa pela Embratel, outros clientes entram pela Algar.
Está tudo funcionando quando acesso os dois links pelo Smartphone, ou fora da rede interna, por exemplo.
Só que quando ping no link da Algar dentro da rede interna, não está pingando.
A saída da rede interna aponta para o servidor 192.168.10.1 que tem a saída de internet pela Embratel.

O que posso fazer neste caso?

# ip route list

177.11.160.0/24 dev eth1 proto kernel scope link src 177.11.160.5
200.201.80.0/24 dev eth1 proto kernel scope link src 200.201.80.18
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.1
default via 200.201.80.18 dev eth1

# ip route list table ALGAR

177.11.160.10/24 dev eth1 scope link src 177.11.160.5
default via 177.11.160.1 dev eth1

Como disse está funcionando tudo correto para os clientes, só não entendo como minha rede interna não consegue pingar no link da Algar saindo pelo link da Embratel.

No firewall deixei tudo liberado para testes.

Obrigado

pakitao
(usa Debian)

Enviado em 09/09/2013 - 16:04h

Pode seguir um desses:
http://vivaolinux.com.br/artigo/Dois-links-de-ADSL-em-um-mesmo-servidor

http://www.vivaolinux.com.br/artigo/Controlando-2-links-de-internet-(roteados)-em-um-gateway-Linux-c...

Buckminster
(usa Debian)

Enviado em 09/09/2013 - 19:03h

Não pinga nada... nem IP da rede interna e nem IP externo?

emarcelodl
(usa CentOS)

Enviado em 10/09/2013 - 09:31h

Da rede interna pingando no link da ALGAR, não pinga.
Agora de fora da rede interna pingando no link da ALGAR, funciona normal.
Parece que está faltando algo do roteamento, já que a rede interna sai para o link da Embratel.

spolti
(usa Fedora)

Enviado em 10/09/2013 - 12:18h

o IP forwardng está habilitado? sysctl -w net.ipv4.ip_forward=1
Algar - 177.11.160.10 eth1:1 -> Porque está em uma interface virtual?

Como está seu IPtables? iptables -L e iptables -t nat -L


Como disse está funcionando tudo correto para os clientes, só não entendo como minha rede interna não consegue pingar no link da Algar saindo pelo link da Embratel. -> Não ficou claro.

Qual a saída do comando route?

Abs.

emarcelodl
(usa CentOS)

Enviado em 10/09/2013 - 13:50h

sysctl -w net.ipv4.ip_forward=1 está OK

Meu IPtables só tem isso que usa as duas interface:

$IPTABLES -A POSTROUTING -t nat -j SNAT --to-source $IP_EXT -s $NET_INT -o $IF_EXT
$IPTABLES -A POSTROUTING -t nat -j SNAT --to-source $IP_EXT2 -s $NET_INT -o $IF_EXT2


Quanto a pergunta de pingar na rede interna seria isso:
- Os clientes acessam um serviço HTTP neste servidor, que está funcionando pelos dois provedores.
- O servidor tem um proxy squid, que também acessa o serviço HTTP das duas formas.
- Agora quando tento dar um simples ping pela rede interna da empresa, o mesmo não chega até o serviço HTTP que está entrando pela ALGAR.