Rode o seu script para testar, verifique se não aparece nenhuma mensagem de erro.
# /etc/script/balanceamento.sh
1.Teste usando iptraf
Teste a sua conexão, caso o iptraf não esteja instalado, use “# apt-get install iptraf” e depois “# iptra”, assim em um ambiente agradável é possível ver os pacotes passando na interface de internet eth1 e ppp0.
2.Teste usando ip route
Entre no servidor e digite:
# ip route 200.217.90.48 dev ppp0 scope link src 201.79.158.110 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1 187.20.48.0/21 dev eth1 scope link src 187.20.52.160 default nexthop via 187.20.52.1 dev eth1 weight 1 nexthop via 201.79.158.1 dev ppp0 weight 1
Neste momento observe que existem dois links default, isso significa que as internets estão balanceadas.
Também é possível usar o comando:
# ip route ls table cache 192.168.0.4 192.168.0.4 from 213.189.169.145 dev eth0 src 201.68.88.227 cache mtu 1500 advmss 1460 hoplimit 64 iif ppp0 192.168.0.4 from 74.135.224.315 dev eth0 src 201.68.88.227 cache mtu 1500 advmss 1460 hoplimit 64 iif ppp0 192.168.0.4 from 205.251.223.33 dev eth0 src 187.30.59.12 cache mtu 1500 advmss 1460 hoplimit 64 iif eth1 192.168.0.4 from 157.55.130.154 dev eth0 src 187.30.59.12 cache mtu 1500 advmss 1460 hoplimit 64 iif eth1 192.168.0.4 from 74.125.224.57 dev eth0 src 187.30.59.12 cache mtu 1500 advmss 1460 hoplimit 64 iif eth1 192.168.0.4 from 74.125.234.34 dev eth0 src 187.30.59.12 cache mtu 1500 advmss 1460 hoplimit 64 iif eth1 192.168.0.4 from 157.55.120.147 dev eth0 src 201.68.88.227 cache mtu 1500 advmss 1460 hoplimit 64 iif ppp0
Observem que apenas pedi ao ‘ip route’ para me mostrar tudo que esta em cache do ip 192.168.0.4, sendo que os sites passam por eth1 e ppp0.
Dicas finais
BIND9
Você terá que instalar o BIND9 em seu servidor, já realizei vários testes e sem ele o roteamento se torna menos confiável, e alguns sites podem demorar a responder.
Crie assim um script para que o resolv.conf de seu servidor não seja alterado, caso um dos links venha a cair e se reconectar.
# crontab -e 0-59/1 * * * * echo “nameserver 192.168.0.1” > /etc/resolv.conf
Acima eu simplesmente peço ao crontab para adicionar novamente o ip 192.168.0.1 a cada 1 minuto no resolv.conf.
Não irei abordar a instalação do BIND9 e sua configuração, pois existe material de sobra na internet para esse fim.
SQUID3
Caso esteja usando o squid é sempre bom apontar o DNS padrão para que utilize o seu servidor como default.
Edite o: /etc/squid3/squid.conf e adicione nas primeiras linhas os comandos abaixo.
dns_timeout 1 minutes dns_retransmit_interval 5 seconds dns_defnames off dns_nameservers 192.168.0.1
IPTABLES
Aqueles que usam o NAT apenas em algumas portas ou em alguns hosts é necessário realizar a função nas duas interfaces.
Digamos que você use o MASQUERADE na porta 22:
# NAT apenas para a porta ssh (22)
iptables -t nat -A POSTROUTING -o $IF1 -d 0/0 -p tcp --dport ssh -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF2 -d 0/0 -p tcp --dport ssh -j MASQUERADE
Agora para o host 192.168.0.100
# NAT apenas para o computador do Gerente
iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -o $IF1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -o $IF2 -j MASQUERADE
Deixe seu comentário