[FUG-BR] 2 links, 2 rotas
Jean Duarte - Cabral Sistemas
sistemas em cabralreefer.com.br
Quarta Maio 21 22:27:13 BRT 2008
Pessoal,
Um amigo não está conseguindo enviar e-mail para lista mas recebe
normalmente, se tiver algum moderador favor analisar.....
Segue Reposta sobre os links...
>> ----- Original Message -----
>> From: "Marcos Gomez" <listas at wvirtual.com.br>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> <freebsd at fug.com.br>
>> Sent: Monday, May 19, 2008 11:43 AM
>> Subject: Re: [FUG-BR] 2 links, 2 rotas
>>
>>>Olá João Paulo,
>>>
>>> Não sei se é exatamente isso que você quer, mas eu faço da seguinte
>>> forma
>>> com 4 links usando IPFW e SQUID transparente: (exemplo para 3 links)
>>>
>>> No IPFW adiciona as seguintes regras:
>>>
>>> #Para fazer o Proxy transparente
>>> add fwd 192.168.1.1,3128 tcp from 192.168.1.0/24{2-254} to any 80
>>> #Gateway do Link2 / IP do link 2
>>> add fwd 200.0.0.1 tcp from 200.0.0.2 to any 80
>>> #Gateway do Link3 / IP do link 3
>>> add fwd 201.1.1.1 tcp from 201.1.1.2 to any 80
>>> E assim por diante, você faz da mesma forma para quantos links precisar.
>>>
>>> Não esqueça do NAT para cada LINK:
>>> add divert natd all from any to any via fxp0 #Link default
>>> add divert 8669 all from any to any via fxp1 #Link 2
>>> add divert 8670 all from any to any via fxp2 # Link 3
>>>
>>> E não esqueça também do script dentro do rc.d para o NAT:
>>> #vi natd.sh
>>> natd -s -n fxp0
>>> natd -s -n fxp1 -p 8669
>>> natd -s -n fxp2 -p 8670
>>>
>>> No squid.conf eu faço o balanceamento através do tcp_outgoing_address
>>> assim:
>>> acl link2 src 192.168.1.1-192.168.1.80
>>> #Aqui você coloca o IP da sua placa de rede do link2
>>> tcp_outgoing_address 200.0.0.2 link2
>>>
>>> acl link3 src 192.168.1.81-192.168.1.160
>>> #Aqui você coloca o IP da sua placa de rede do link3
>>> tcp_outgoing_address 201.1.1.1 link3
>>>
>>> Na acl "link2", estou pegando somente os IP´s 1 até 80 e na acl "link3"
>>> pego do 81 ao 160.
>>> Você pode fazer isso usando outras faixas de IP´s, pode usar máscara
>>> etc...
>>> Para mais informações, sugiro pesquisar sobre acl´s, pois dá pra fazer
>>> muita coisa com elas.
>>>
>>> Claro que esse balanceamento é apenas para a navegação, já que somente
>>> o tráfego na porta 80 vai ser balanceado conforme suas regras. O resto
>>> das
>>> portas (MSN, emule, e-mail, kazaa etc.) vão sair pela rota default.
>>> Dependendo do seu caso, isso pode ser uma vantagem ou não.
>>>
>>> Espero ter ajudado.
>>>
>>> Abraços,
>>>
>>> Marcos Gomez
Atenciosamente
Jean Duarte
Mais detalhes sobre a lista de discussão freebsd