Executando e testando a conexão

 

Rode o seu script para testar, verifique se não aparece nenhuma mensagem de erro.

# /etc/script/balanceamento.sh

        1.Teste usando iptraf

Teste a sua conexão, caso o iptraf não esteja instalado, use “# apt-get install iptraf” e depois “# iptra”, assim em um ambiente agradável é possível ver os pacotes passando na interface de internet eth1 e ppp0.

        2.Teste usando ip route

Entre no servidor e digite:

# ip route
200.217.90.48 dev ppp0 scope link src 201.79.158.110
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
187.20.48.0/21 dev eth1 scope link src 187.20.52.160
default
nexthop via 187.20.52.1 dev eth1 weight 1
nexthop via 201.79.158.1 dev ppp0 weight 1

Neste momento observe que existem dois links default, isso significa que as internets estão balanceadas.

Também é possível usar o comando:

# ip route ls table cache 192.168.0.4
192.168.0.4 from 213.189.169.145 dev eth0 src 201.68.88.227
cache mtu 1500 advmss 1460 hoplimit 64 iif ppp0
192.168.0.4 from 74.135.224.315 dev eth0 src 201.68.88.227
cache mtu 1500 advmss 1460 hoplimit 64 iif ppp0
192.168.0.4 from 205.251.223.33 dev eth0 src 187.30.59.12
cache mtu 1500 advmss 1460 hoplimit 64 iif eth1
192.168.0.4 from 157.55.130.154 dev eth0 src 187.30.59.12
cache mtu 1500 advmss 1460 hoplimit 64 iif eth1
192.168.0.4 from 74.125.224.57 dev eth0 src 187.30.59.12
cache mtu 1500 advmss 1460 hoplimit 64 iif eth1
192.168.0.4 from 74.125.234.34 dev eth0 src 187.30.59.12
cache mtu 1500 advmss 1460 hoplimit 64 iif eth1
192.168.0.4 from 157.55.120.147 dev eth0 src 201.68.88.227
cache mtu 1500 advmss 1460 hoplimit 64 iif ppp0

Observem que apenas pedi ao ‘ip route’ para me mostrar tudo que esta em cache do ip 192.168.0.4, sendo que os sites passam por eth1 e ppp0.

Dicas finais

BIND9

Você terá que instalar o BIND9 em seu servidor, já realizei vários testes e sem ele o roteamento se torna menos confiável, e alguns sites podem demorar a responder.

Crie assim um script para que o resolv.conf de seu servidor não seja alterado, caso um dos links venha a cair e se reconectar.

# crontab -e
0-59/1 * * * * echo “nameserver 192.168.0.1” > /etc/resolv.conf

Acima eu simplesmente peço ao crontab para adicionar novamente o ip 192.168.0.1 a cada 1 minuto no resolv.conf.

Não irei abordar a instalação do BIND9 e sua configuração, pois existe material de sobra na internet para esse fim.

SQUID3

Caso esteja usando o squid é sempre bom apontar o DNS padrão para que utilize o seu servidor como default.

Edite o: /etc/squid3/squid.conf e adicione nas primeiras linhas os comandos abaixo.

dns_timeout 1 minutes
dns_retransmit_interval 5 seconds
dns_defnames off
dns_nameservers 192.168.0.1

IPTABLES

Aqueles que usam o NAT apenas em algumas portas ou em alguns hosts é necessário realizar a função nas duas interfaces.

Digamos que você use o MASQUERADE na porta 22:

# NAT apenas para a porta ssh (22)

iptables -t nat -A POSTROUTING -o $IF1 -d 0/0 -p tcp --dport ssh -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF2 -d 0/0 -p tcp --dport ssh -j MASQUERADE

Agora para o host 192.168.0.100

# NAT apenas para o computador do Gerente

iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -o $IF1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -o $IF2 -j MASQUERADE

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X