Antigamente eu utilizava o iproute2 dessa maneira que vc está falando, mas
precisei dividir os servidores, devido a serviços que rodam neles (não
apenas firewall, infelizmente), por isso que uso esse cenário, dois
gateways, um link em cada gateway, na verdade apenas o gateway 1 é firewall,
o outro, eh um firewall de backup e os demais serviços que estão publicados
para a internet.
No windows vista/7, que no caso são as estações que tenho aqui, ele consegue
saber se um gw estiver sem resposta da internet, ele alterna para o proximo
gateway configurado na placa de rede.
Com os recursos que tenho hj, foi a única maneira que achei de resolver
todos os problemas previsto, infelizmente.
Qdo eu tinha o iproute2, funcionava perfeito, porém houve essa necessidade
de dividir as máquinas (gateways). Espero o qto antes resolver o problema do
link e poder voltar a utilizar o iproute2, diga-se de passagem, excelente
aplicativo, principalemten qdo utilizado com o TC e o MARK do Iptables.
Vlw pela dica.
[.]´s
Em 29 de abril de 2010 12:33, Anderson Silva <abnerd...@gmail.com> escreveu:
> Então você deveria conectar os dois links a um gateway e fazer um script
> que monitore cada um dos links e atribuir a rota default DO PROPRIO GATEWAY
> a um dos links, ou ainda fazer um balanceamento com ip route. Na
> configuração que você possui hoje, se um dos links cair, o gateway deste
> link não cairá e os desktops não saberão que aquele link não está disponível
> e continuarão mandando sua comunicação para este gateway. No cenário que eu
> proponho, você deverá possuir um gateway com três placas de rede, por
> exemplo, duas das placas de rede serão conectadas aos seus links (ADSL,
> ISDN) e a outra placa de rede será conectada na rede interna, este gateway
> será o único da rede interna e terá um script que determinará que
> determinado link está indisponível e auterará sua própria rota default para
> utilizar o outro link. Ainda outra possibilidade é fazer um script com ip
> route e iptables para direcionar diferentes protocolos para cada link.
>
> 2010/4/29 ..:: S.e.r.i.a.L ::.. <skr...@gmail.com>
>
> Então Anderson, qto a essa configuração do gateway estar na mesma subnet
>> dos ips de distribuição, está seguro pela reserva existente.
>>
>> Qto a confiança dos gateways é tranquila, o que mata são as qualidades dos
>> links (ADSL e ISDN) que diga-se de passagem, é uma "droga" (desculpem o
>> desabafo), mas infelizmente isso é mais um problema político do que técnico,
>> é aquele tipo de situação aonde vc tem que ganhar a copa do mundo com
>> jogadores nao qualificados para tal situação (rsrsrs).
>>
>> Mas vlw.
>>
>> [.]s
>>
>>
>>
>> Em 29 de abril de 2010 09:14, Anderson Silva <abnerd...@gmail.com>escreveu:
>>
>> Olá!
>>> A única utilidade para que uma estação tenha dois default gateways seria
>>> para aumentar a disponibilidade caso não haja confiança no gateway atual,
>>> isso porque as estações não tem inteligência suficiente para balancear as
>>> conexões.
>>>
>>> 2010/4/28 ..:: S.e.r.i.a.L ::.. <skr...@gmail.com>
>>>
>>> subnet 192.168.100.0 netmask 255.255.255.0 {
>>>> range 192.168.100.30 192.168.100.250;
>>>> option routers 192.168.100.100, 192.168.100.1;
>>>>
>>>
>>> Um possível problema com a sua configuração é que o primeiro option
>>> router tem seu endereço ip na mesma faixa de endereços disponíveis do dhcp,
>>> isso pode causar problemas, porque o dhcp poderia atribuir a uma estação
>>> este endereço.
>>>
>>> []s
>>> anderson
>>>
>>
>>
>>
>> --
>> [.]´s
>>
>> ..:: S.e.r.i.a.L ::..
>>
>
>
--
[.]´s
..:: S.e.r.i.a.L ::..
