J� tentei com o Zebra/ospf e com o iproute2, li alguns howto sobre os dois e at� algumas receitas de bolo que encontrei no google... mas n�o tive sucesso... Descrevendo melhor o ambiente: Hoje a rede funciona perfeitamente com um link Wireless onde em cada ponta tenho um firewall usando Debian k2.6, estou querendo agora colocar uma vpn usando a Internet para ter uma conex�o backup...ou seja quando cair o link wireless (por qualquer motivo) o outro link (no caso vpn via Net) assuma imediatamente.
Ser� que alguem tem alguma id�ia de como posso fazer isso?
Desde j� agrade�o
Jo�o Paulo
Olha, eu estava pensando em algo mais simples como o routed: http://packages.debian.org/stable/net/routed Pessoalmente, nunca usei ele - estou agora com meu livro aberto (linux administration handbook). Pelo que vejo no livro e sua descri��o, essa parece ser a op��o mais simples que resolve o seu problema (apenas uma rota din�mica) No livro aqui ele fala do gated, que � a vers�o non-free do zebra (se nao me engano). O gated suporta o protocolo RIP, � s� desabilidar (ou usar em conjunto) com o OSPF.
Um trecho do livro: "many people will tell you that RIP is a horrible, terrible protocol and that routed is the spanw of Satan. It isn't necessarily so. If it works for you and you are happy with the performance, go ahead and use it." :-)
Na verdade, se as duas interfaces para os links externos estiverem no mesmo micro, vc pode deixar todos os clientes com roteamento est�tico e s� o gateway que vai escolher por quem ele roteia... ai vc evita os broadcasts que o routed gera.
Agora um coment�rio a parte: dois links em paralelo pode te dar dor de cabe�a... pois h� a forma��o de um ciclo - e isso as vezes detona os protocolos de roteamento ou as configura��es que n�o levarem isso em conta. Talvez a sa�da pra isso seja usar aquele lance de m�trica, onde um link tem um 'custo' menor que o outro.
Outro problema: Se vc tiver firewall, definitivamente acho que vc vai ter problema se um pacote sair por um link e a resposta voltar por outro link (acho q o firewall nao associa a resposta a conex�o 'real'). Nesse caso, o lance da m�trica deve ser essencial, mas s� alguns testes poder�o dizer a verdade.
Se precisar de mais alguma coisa, estamos ai; � s� escrever.
Abraco, Marcos
jotapbsb wrote:
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
