Roteamento Avançado

1. Roteamento Avançado

Juda Benhur
paulistinha

(usa Red Hat)

Enviado em 07/12/2009 - 04:58h

Pessoal,


Estou com dificuldades para implementar um conjun to de regras e rotas com o iproute2.

Pesquisei na internet e aqui no VOL também, mas não encontrei nada que se aplicasse ao que preciso.

Tentei adaptar e também não obtive sucesso.


Meu cenário é:



Servidor "A"
eth0 (net) = 126.x.y.z
eth1 (adm) = 10.11.4.0/24
eth2 (vendas) = 10.11.5.0/24 - link com "B"
eth3 (desenv)= 10.11.6.0/24

Servidor "B"
eth0 (net) - 61.x.y.z
eth1 (vendas) = 10.11.5.0/24 - link com "A"

Servidor "C"
eth0 (net) = 157.x.y.z
eth1 (webserver) = 10.21.1.0/24
eth2 (voip) = 10.21.2.0/24




Roteamento Servidor "A"
From Destination Gateway Iface
default 0.0.0.0 126.x.y.33 eth0
10.11.4.0/24 10.11.4.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth2
10.11.6.0/24 10.11.6.0/24 0.0.0.0 eth3
- 10.21.1.0/24 10.11.5.250 eth2 (webserver network) via servidor "B"
- 10.21.2.0/24 10.11.5.250 eth2 (voip network) via servidor "B"

Roteamento Servidor "B"
From Destination Gateway Iface
default 0.0.0.0 61.x.y.129 eth0
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.4.0/24 10.11.5.249 eth1 (para rede "4")
10.11.5.0/24 10.11.6.0/24 10.11.5.249 eth1 (para rede "6")
- 10.21.1.0/24 172.16.1.2 vpn1 (webserver network)
- 10.21.2.0/24 172.16.1.2 vpn1 (voip network)


Roteamento Servidor "C"
From Destination Gateway Iface
default 0.0.0.0 157.x.y.65 eth0
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth1 (webserver network)
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth2 (voip network)
- 10.11.4.0/24 172.16.1.1 vpn1 (voip vpn)
- 10.11.5.0/24 172.16.1.1 vpn1 (voip vpn)
- 10.11.6.0/24 172.16.1.1 vpn1 (voip vpn)







eth1 (adm) , eth3 (dev)
-------------------
| servidor "A" |------------------------
------------------- eth0 (net) \ (vpn2 webserver) eth1 (webserver)
| eth2 \===========\ -------------------
| link entre \= | servidor "C" | --------------------
| (servidor A-B) ------------------- eth0 (net)
| eth1 (vendas) /===============/ eth2 (voip)
------------------- / (vpn1 voip)
| servidor "B" | ------------------------
------------------- eth0 (net)



Roteamento Servidor "A"
From Destination Gateway Iface
default 0.0.0.0 126.x.y.33 eth0
10.11.4.0/24 10.11.4.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth2
10.11.6.0/24 10.11.6.0/24 0.0.0.0 eth3
**10.11.4.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.4.0/24 10.21.2.0/24 10.11.5.250 eth2 (voip network) via servidor "B"
**10.11.5.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.5.0/24 10.21.2.0/24 10.11.5.250 (voip network) via servidor "B"
**10.11.6.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.6.0/24 10.21.2.0/24 10.11.5.250 (voip network) via servidor "B"


Roteamento Servidor "B"
From Destination Gateway Iface
default 0.0.0.0 61.x.y.129 eth0
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.4.0/24 10.11.5.249 eth1 (para rede "4")
10.11.5.0/24 10.11.6.0/24 10.11.5.249 eth1 (para rede "6")
- 10.21.1.0/24 10.11.5.249 eth1 (webserver network) via servidor "A" (nova vpn)
- 10.21.2.0/24 172.16.1.2 vpn1 (voip network)


Roteamento Servidor "C"
From Destination Gateway Iface
default 0.0.0.0 157.x.y.65 eth0
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth1 (webserver network)
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth2 (voip network)
**10.21.1.0/24 10.11.4.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
**10.21.1.0/24 10.11.5.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
**10.21.1.0/24 10.11.6.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
*10.21.2.0/24 10.11.4.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")
*10.21.2.0/24 10.11.5.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")
*10.21.2.0/24 10.11.6.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")



Alguém pode me ajudar?

Grato,
Benhur.