Re: [FUG-BR] Balanceamento de link usando ADSL
faz assim coloca os 2 servidores na mesma rede tipo um alias no servidor ppp 10.10.10.150 e o servidor principal o ip 10.10.10.16 ou seja o q chegar pelo ip 10.10.10.16 vai ser direcionado para o ip 10.10.10.150 /sbin/ipfw add 7 fwd 10.10.10.150 all from 10.10.10.16 to any - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 3:09 PM Subject: [FUG-BR] Balanceamento de link usando ADSL Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.4/399 - Release Date: 25/7/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Olá! Tipo, vc tem que rodar dois natd ... um em cada porta. depois vc coloco duas linhas divert nas suas regras (um pra cada porta) e depois das linhas divert, vc cria uma linha com fwd do IP_DO_CARA para o Gateway que vc quer sair. []'s Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Os 2 links (ADSL e Frame) estão no mesmo serivdor e todos os clientes atrás de meu servidor estão utilizando IPs válidos para a Internet (Tenho 2 redes inteiras atrás do Servidor - 512 IPs) que estão roteados para o link dedicado. []s audeni escreveu: faz assim coloca os 2 servidores na mesma rede tipo um alias no servidor ppp 10.10.10.150 e o servidor principal o ip 10.10.10.16 ou seja o q chegar pelo ip 10.10.10.16 vai ser direcionado para o ip 10.10.10.150 /sbin/ipfw add 7 fwd 10.10.10.150 all from 10.10.10.16 to any - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 3:09 PM Subject: [FUG-BR] Balanceamento de link usando ADSL Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego que saíra pelo Frame não quero nat, pq, como disse, todos os clientes possuem IPs válidos para a net. []s Mário Cardia escreveu: Olá! Tipo, vc tem que rodar dois natd ... um em cada porta. depois vc coloco duas linhas divert nas suas regras (um pra cada porta) e depois das linhas divert, vc cria uma linha com fwd do IP_DO_CARA para o Gateway que vc quer sair. []'s Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Para simplificar estou querendo que todo o tráfego do cliente com IP 200.xxx.yyy.zzz saia pelo ADSL. Veja a saída do ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 200.200.200.200 -- 100.100.100.100 netmask 0x Opened by PID 96338 O gateway é o 100.100.100.100, correto? Então adiciono uma rota da seguinte forma: route add 200.200.200.200 100.100.100.100 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 As regras de ipfw estão assim: ipfw add 1010 divert natd all from any to any in via tun0 ipfw add 1011 divert natd src-ip 200.xxx.yyy.zzz out via xl0 ipfw add 1012 fwd 100.100.100.100 src-ip 200.200.200.200 out via xl0 O tráfego do cliente 200.xxx.yyy.zzz bate na regra 1011, o endereço dele é traduzido para 200.200.200.200, em seguida ele bate na regra 1013, porém não é desviado para a interface tun0, ele saí pela interface xl0 com o IP da tun0 e retorna pela tun0, dessa forma tenho ZERO de upload na tun0, porém chego a ter os 2Mbps de download []s Fabrício Luiz Souza escreveu: Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O Luiz lembrou bem. Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended no kernel pra esse esquema que eu te passei funfar. Essas regras que passei sao otimas... Voce coloca o seu link full como rota default e a dsl deixa se rota default. Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. Fica show... andreh - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 11:59 AM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Devo manter o IPFIREWALL_FORWARD e o IPFIREWALL_FORWARD_EXTENDED ou retiro o primeiro e deixo somente o segundo? []s Andreh Chiodi escreveu: O Luiz lembrou bem. Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended no kernel pra esse esquema que eu te passei funfar. Essas regras que passei sao otimas... Voce coloca o seu link full como rota default e a dsl deixa se rota default. Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. Fica show... andreh - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 11:59 AM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Deixei apenas essa ... na verdade tinha testado ela isoladamente antes pois com o FreeBSD 5.4 tenho servidores funcionando bem. Estranho porém no 6.1 deve ser alguma outra variável ou então algo que se tenha que colocar a mais no kernel... pois olhe só a saida do comando abaixo: [EMAIL PROTECTED] ~]# sysctl -a | grep hyperthreading [EMAIL PROTECTED] ~]# No Kernel usei o GENERIC acrescentando apenas options SMP além de outras opções para o IPFW e DUMMYNET Alguma idéia do que possa estar faltando? Att, Alexandre Bunn Fabrício F. Kammer wrote: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Para simplificar estou querendo que todo o tráfego do cliente com IP 200.xxx.yyy.zzz saia pelo ADSL. Veja a saída do ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 200.200.200.200 -- 100.100.100.100 netmask 0x Opened by PID 96338 O gateway é o 100.100.100.100, correto? Então adiciono uma rota da seguinte forma: route add 200.200.200.200 100.100.100.100 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 As regras de ipfw estão assim: ipfw add 1010 divert natd all from any to any in via tun0 ipfw add 1011 divert natd src-ip 200.xxx.yyy.zzz out via xl0 ipfw add 1012 fwd 100.100.100.100 src-ip 200.200.200.200 out via xl0 O tráfego do cliente 200.xxx.yyy.zzz bate na regra 1011, o endereço dele é traduzido para 200.200.200.200, em seguida ele bate na regra 1013, porém não é desviado para a interface tun0, ele saí pela interface xl0 com o IP da tun0 e retorna pela tun0, dessa forma tenho ZERO de upload na tun0, porém chego a ter os 2Mbps de download []s Fabrício Luiz Souza escreveu: Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Deixa as duas no kernel! options ipfirewall_forward options ipfirewall_forward_extended - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 1:17 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Devo manter o IPFIREWALL_FORWARD e o IPFIREWALL_FORWARD_EXTENDED ou retiro o primeiro e deixo somente o segundo? []s Andreh Chiodi escreveu: O Luiz lembrou bem. Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended no kernel pra esse esquema que eu te passei funfar. Essas regras que passei sao otimas... Voce coloca o seu link full como rota default e a dsl deixa se rota default. Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. Fica show... andreh - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 11:59 AM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 15:09 -0300, Fabrício F. Kammer escreveu: Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Colocando uma rota estática será que não funciona ? man route []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
On 7/26/06, Jose Luiz [EMAIL PROTECTED] wrote: Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd fortalecendo o time do PF, achei isso certa vez que fiz a mesma pesquisa q vc: http://www.openbsd.org/faq/pf/pools.html#outexample que achei em: http://groups.google.com.br/group/lucky.freebsd.questions/browse_thread/thread/55f13163c5f7b1de/5ff6b0539cb431ed?lnk=stq=load+balance+packet+filter+freebsdrnum=1hl=pt-BR#5ff6b0539cb431ed detalhe que me sacaneou, ele manda fazer o que diz no script acima, mas vc precisa ter as duas rotas adicionadas. e neste caso nao vai haver round-robin por pacote, mas por conexao (um download nao vai usar os dois links por exemplo), e especialmente pra vc ele faz com que o trafego que vai por uma IF volte na mesma e vice-versa, vc so precisa ajustar para nao por conexao, mas por porta :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Opa, entao se for possível me dê as dicas... como vc fez? []s Fabrício Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
- Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 10:53 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Opa, entao se for possível me dê as dicas... como vc fez? []s Fabrício Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz bom, primeiro rode o nat na interface onde esta a dsl da seguinte maneira: #/sbin/natd -s -dynamic -n tun0 -p 8668 depois no seu arquivo de regras do ipfw adicione o seguinte:: #envia trafego pro natd add 00450 divert 8668 ip from any to any in via tun0 #envia trafego link dsl add 00500 skipto 700 ip from IP_DO_CARA to any out add 00600 skipto 900 ip from 192.168.0.0/16 to any out #nat everything that get's here, should be ok as local allowed in first add 00700 divert 8668 ip from IP_DO_CARA to any in add 00750 divert 8668 ip from 192.168.0.0/16 to any out add 00900 suas proximas regras Axo que eh somente isso. Qualquer coisa da um toc. andreh chiodi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
- Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 10:53 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Opa, entao se for possível me dê as dicas... como vc fez? []s Fabrício Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz o cara, agora que vi, vc quer q a navegacao saia pelo link e o restante pela dsl axo que muda um pouco o esquema entaum.. segue abaixo as regras. #envia trafego pro natd add 00450 divert 8668 ip from any to any in via tun0 #envia trafego pra dsl add 00501 skipto 700 ip from ip_do_cara to any 1-79 out add 00502 skipto 700 ip from ip_do_cara to any 81-65535 out envia pro oto (*oto link) add 00507 skipto 900 ip from ip_do_cara to any 80 out add 00700 divert 8668 ip from ip_do_maluco to any in add 00750 divert 8668 ip from ip_do_maluco to any out add 00900 segue suas regras andreh chiodi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
estou testando desviando todo o tráfego inicialmente, se eu conseguir isso é só fazer a separação de portas depois... Mas ainda não funciona... to achando que pode ser algum esquema de rota... A rota default de meu sistema é a rota que sai pela xl0 Andreh Chiodi escreveu: - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 10:53 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Opa, entao se for possível me dê as dicas... como vc fez? []s Fabrício Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz o cara, agora que vi, vc quer q a navegacao saia pelo link e o restante pela dsl axo que muda um pouco o esquema entaum.. segue abaixo as regras. #envia trafego pro natd add 00450 divert 8668 ip from any to any in via tun0 #envia trafego pra dsl add 00501 skipto 700 ip from ip_do_cara to any 1-79 out add 00502 skipto 700 ip from ip_do_cara to any 81-65535 out envia pro oto (*oto link) add 00507 skipto 900 ip from ip_do_cara to any 80 out add 00700 divert 8668 ip from ip_do_maluco to any in add 00750 divert 8668 ip from ip_do_maluco to any out add 00900 segue suas regras andreh chiodi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
- Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 11:43 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL estou testando desviando todo o tráfego inicialmente, se eu conseguir isso é só fazer a separação de portas depois... Mas ainda não funciona... to achando que pode ser algum esquema de rota... A rota default de meu sistema é a rota que sai pela xl0 Andreh Chiodi escreveu: - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 10:53 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Opa, entao se for possível me dê as dicas... como vc fez? []s Fabrício Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz o cara, agora que vi, vc quer q a navegacao saia pelo link e o restante pela dsl axo que muda um pouco o esquema entaum.. segue abaixo as regras. #envia trafego pro natd add 00450 divert 8668 ip from any to any in via tun0 #envia trafego pra dsl add 00501 skipto 700 ip from ip_do_cara to any 1-79 out add 00502 skipto 700 ip from ip_do_cara to any 81-65535 out envia pro oto (*oto link) add 00507 skipto 900 ip from ip_do_cara to any 80 out add 00700 divert 8668 ip from ip_do_maluco to any in add 00750 divert 8668 ip from ip_do_maluco to any out add 00900 segue suas regras andreh chiodi eu ja fiz esse esquema 2 links... 1 deles como rota defaut e o outro com um modem em router funcionou perfeitamente... eu usava esse esquema pra jogar os servicos principais por um link e p2p pela dsl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
