Márcio, obrigado pelas dicas. Eu já havia implementado um script de failover em um cliente, entre um link DSL e um circuito IP, no mesmo esquema que você indicou. Só não havia priorizado o tráfego de ICMP. Quanto ao shorewall, já uso ele a algum tempo aqui na empresa. Mas só o feijão com arroz. Já tinha lido meio por cima que ele era capaz de fazer balanceamento, mas não sabia que ele tinha failover, ele tem mesmo? :p Brincadeira, já estou olhando aqui uma implementação do shorewall com a ajuda do heartbeat para fazer failover.
Obrigado a todos pelas dicas. 2009/10/31 Márcio H. Parreiras <[email protected]>: > Rodrigo, > > Você pode usar os modems em modo roteador, basta colocar o ip da interface > de rede correspondente na configuração de DMZ de cada um deles. > Quanto ao balanceamento, veja este tutorial: > http://blog.taragana.com/index.php/archive/how-to-load-balancing-failover-with-dual-multi-wan-adsl-cable-connections-on-linux/, > já fiz assim e funcionou redondinho. Só um detalhe, faça um controle de > tráfego com QoS para privilegiar ICMP, porque este sistema usa ping para > saber se o link está ou não operacional, então, se o link estiver atolado, a > resposta pode demorar muito e haver perda de pacotes, levando o > balanceamento a comutar as rotas com freqüencia e sem necessidade. Pelo > mesmo motivo, escolha um host estável na Internet para "pingar". > Um segunda opção é instalar o Shoreline Firewall (http://shorewall.net/), > que tem suporte a multiplos provedores de conexão e também controle de > tráfego porém, se não estiver habituado com ele, você poderá ter alguma > dificuldade para entender seu funcionamento e configuração. Mas, na minha > modesta opinião, é o melhor sistema de firewall para Linux que conheço. > Obs.: Você somente terá problemas com HTTPS, conforme citado pelo Hamacker, > se um dos links cair durante a sessão, porque quando uma conexão é > estabelecida, ela permanece na mesma rota até o fim. Mesmo assim, a não ser > que o(s) provedor(es) de acesso sejam muito ruins ou exista algum defeito > no(s) link(s), as quedas deverão ser raras, e se ocorrerem, bastará > reiniciar a sessão HTTPS. Também porque cada conexão é mantida em apenas um > link, a velocidade máxima fica limitada ao teto deste. Alguns poucos > protocolos, como o Bittorrent por exemplo, usam conexões paralelas e poderão > se beneficiar da "soma" dos links. > > > 2009/10/30 jose inacio serafini <[email protected]> > >> Dá uma olhada no EBox >> >> 2009/10/30 hamacker <[email protected]> >> >> > Existem roteadores no mercado que tem entrada para 2WANs ADSL. >> > A parte boa é que simples instalar, ele mesmo faz o balanceamento de >> > carga e quando uma WAN pára, a outra funciona. >> > Mesmo que consiga fazer o balancamento de carga pelo Linux, há uma >> > coisa que voce terá de resolver, os sites "httpS" simplesmente não >> > podem mudar de IP, porque senão a conexão cai e balancear a carga >> > significa justamente isso, usar a WAN que estiver mais livre. Por >> > isso, recomendo um hardware otimizado para essa tarefa, embora com >> > Linux isso seja possivel. >> > >> > []'s >> > >> > 2009/10/30 Rodrigo de Lima Vieira <[email protected]>: >> > > Muito obrigado a todos pelas dicas. >> > > >> > > Respondendo a alguns questionamentos: >> > > >> > > Estou usando linux no servidor (mandriva 2008.1) preciso utilizar este >> > > sistema devido a um sistema legado que só roda nessa distro. >> > > Os dois links serão utilizados por este server e pelas estações da >> > > rede interna (o servidor tem 3 interfaces de rede). Este servidor >> > > também terá configurado servidor de e-mails, apache, e ftp. >> > > >> > > Hoje levantei os dois modens em bridge fazendo uma modificação nos >> > > scripts adsl-start, adsl-stop e adsl-status para reconhecerem dois >> > > arquivos de configuração pppoe.conf distintos (um para cada modem). >> > > Está funcionando. >> > > Agora pretendo começar a trabalhar no roteamento entre os dois links. >> > > Mas como disseram, não é simples fazer isso no linux, já passei por >> > > casos semelhantes, tenho uma certa experiencia e o que conseguir fazer >> > > vou compartilhar com vocês. >> > > >> > > Qualquer sugestão é bem vinda. (a idéia é que eu utilize ambos os >> > > links simultaneamente, e caso algum deles caia, todo o trafego seja >> > > redirecionado para apenas um). >> > > >> > > Ah, não tentei deixar o próprio modem cuidando da autenticação devido >> > > a falta de tempo, mas pretento testar esta solução aqui na minha >> > > empresa assim que tiver um tempinho. Também tenho um DSL com IP fixo >> > > aqui. >> > > >> > > Abraços, e muito obrigado. >> > > >> > > >> > > >> > > 2009/10/30 Fábio Rabelo <[email protected]>: >> > >> Boa tarde ... >> > >> >> > >> bonding não tem nada a ver com multiplos ISPs . >> > >> >> > >> bonding serve para fazer mais de uma placa de rede aparecer para o >> > sistema >> > >> como se fosse uma, para redundancia por exemplo, se uma placa >> apresenta >> > >> problema o sistema continua se comunicando pela outra, ou para aumento >> > de >> > >> largura de banda, isto eu já usei, duas placas de 100M bits por >> segundo >> > >> podem dobrar a capacidade de tranferência de aquidos de um servidor . >> > >> >> > >> Iso é ralativamente simples de colocar em funcionamento . >> > >> >> > >> Mas esta configuração usa apenas uma rora padrão, um gateway . >> > >> >> > >> Com multiplos ISPs não é tão simples assim, pois o Sr. tem pelo menos >> > duas >> > >> rotas e dois gateways ! >> > >> >> > >> Já apanhei um bocado tentando colocar uma solução assim em >> > funcionamento, e >> > >> não consegui . >> > >> >> > >> Os tutoriais são falhos e/ou incompletos . >> > >> >> > >> Avabei usando um pfsense para este trabalho, pois eu não consegui >> fazer >> > um >> > >> linux reconhecer qdo eu derrubava um dos ISPs e mandar todo o trafego >> > para o >> > >> ISP restante ! >> > >> >> > >> Fábio Rabelo >> > >> >> > >> >> > >> 2009/10/30 Daniel de Souza Telles <[email protected]> >> > >> >> > >>> Bom nunca tentei fazer isso, porque só tem uma conexão à Internet. >> Mas >> > >>> existem alguns tutoriais por aí explicando a unir duas interfaces >> > >>> independentes em uma só virtual, com balanceamento de carga e tudo >> > mais. Os >> > >>> tutoriais parecem ser simples, mas isso vai depender de você e de seu >> > caso. >> > >>> >> > >>> http://www.howtoforge.com/network_bonding_ubuntu_6.10 >> > >>> https://help.ubuntu.com/community/UbuntuBonding >> > >>> >> > >>> 2009/10/30 Felipe Nedeff <[email protected]> >> > >>> >> > >>> > Rodrigo, >> > >>> > >> > >>> > Como disse o Fernando, uma dmz seria uma ideia. >> > >>> > Que tipo de firewall tu iria installar? PFsense, è uma otima opçao >> > para >> > >>> > o utilizo em contemporarneo de 2 conecçoes independentes, tem uma >> > >>> > interface grafica facil de usar e o melhor è de graça porque è >> > baseada >> > >>> > no freeBSD. >> > >>> > >> > >>> > Estas 2 conecçoes, sao para dividir trafego(entre os servers e o >> > utilizo >> > >>> > dos utentes da rede para o esterno), ou serao dedicadas ao server >> que >> > >>> > esta installando? >> > >>> > >> > >>> > Eu aconselho a configurar a configurar a ligaçao PPOE direto no >> > >>> > modem/router e deixar que ele faça a gestao da ligaçao e os outros >> > >>> > serviços de site, dns, mail, serao configurados da mesma forma, nao >> > irao >> > >>> > gerar conflitos ou te criar problemas... >> > >>> > >> > >>> > Ate >> > >>> > >> > >>> > Felipe >> > >>> > >> > >>> > Viva o Linux >> > >>> > >> > >>> > >> > >>> > >> > >>> > Fernando Mercês ha scritto: >> > >>> > > Rodrigo, >> > >>> > > >> > >>> > > Existe a possibilidade de configurar seu servidor numa DMZ com o >> > modem >> > >>> > > ADSL. Isso eliminaria essas "dificuldades". >> > >>> > > >> > >>> > > Abs >> > >>> > > >> > >>> > > 2009/10/29 Rodrigo de Lima Vieira <[email protected] >> >: >> > >>> > > >> > >>> > >> Obrigado Felipe, >> > >>> > >> >> > >>> > >> o ADSL que tenho é com IP fixo. É um plano onde é possível >> apenas >> > um >> > >>> > >> IP fixo por linha mas sem garantia de banda, como nos caríssimos >> > >>> > >> circuitos IPs. Por isso deixo o próprio server fazer a discagem. >> > Além >> > >>> > >> disso pretendo hospedar sites no servidor, configurar DNS e >> talvez >> > >>> > >> servidor de e-mails. Acho que não ter o IP público direto na >> > interface >> > >>> > >> ppp pode complicar as coisas para mim, ou não? O que você acha? >> > >>> > >> >> > >>> > >> Se puder deixar os modem's em modo "router", fica bem mais >> simples >> > >>> > >> mesmo. Mas não sei quanto a configuração dos outros serviços que >> > >>> > >> mencionei acima. >> > >>> > >> >> > >>> > >> Qualquer sugestão é bem vinda. >> > >>> > >> >> > >>> > >> >> > >>> > >> Desde já obrigado pela atenção. >> > >>> > >> >> > >>> > >> 2009/10/29 Felipe Nedeff <[email protected]>: >> > >>> > >> >> > >>> > >>> Oi Rodrigo, >> > >>> > >>> >> > >>> > >>> Eu acho que tem sim como fazer funcinar os 2 linksem simultaneo >> > mas >> > >>> nao >> > >>> > >>> creio que seja uma coisa muito simples de se fazer. >> > >>> > >>> >> > >>> > >>> So antes me responda uma coisa, porque usar o servidor linux >> para >> > >>> > ativar >> > >>> > >>> a ligaçao ppoe e nao o proprio modem adsl? >> > >>> > >>> Onde trabalho temos tambem 2 links adsl e quem a faz a gestao >> da >> > >>> > >>> ligaçao(ativaçao da conecçao internet) nao é o servidor mas sim >> > uma >> > >>> > >>> configuraçao do proprio modem, isso simplifica muito a vida >> > porque é >> > >>> > >>> menos um serviço para o server. >> > >>> > >>> >> > >>> > >>> Vou dar uma pesquisada pra te ajudar. >> > >>> > >>> >> > >>> > >>> Felipe >> > >>> > >>> >> > >>> > >>> Viva o linux >> > >>> > >>> >> > >>> > >>> >> > >>> > >>> >> > >>> > >>> >> > >>> > >>> Rodrigo de Lima Vieira wrote: >> > >>> > >>> >> > >>> > >>>> Olá a todos, >> > >>> > >>>> >> > >>> > >>>> preciso configurar duas conexões ADSL em um servidor. Cada >> modem >> > >>> ADSL >> > >>> > está >> > >>> > >>>> ligado em uma interface de rede diferente. Já possuo um dos >> > links em >> > >>> > uso >> > >>> > >>>> através do rp-pppoe onde faço a inicialização via >> "adsl-start". >> > >>> > >>>> >> > >>> > >>>> Existe uma maneira de utilizar esses dois links com o >> rp-pppoe? >> > Não >> > >>> ví >> > >>> > nada >> > >>> > >>>> no site do projeto a respeito do uso em dois links >> simultâneos. >> > >>> > >>>> >> > >>> > >>>> >> > >>> > >>>> Qualquer ajuda ou dica é bem vinda. >> > >>> > >>>> >> > >>> > >>>> Desde já obrigado. >> > >>> > >>>> >> > >>> > >>>> >> > >>> > >>> -- >> > >>> > >>> Mais sobre o Ubuntu em português: >> > http://www.ubuntu-br.org/comece >> > >>> > >>> >> > >>> > >>> Lista de discussão Ubuntu Brasil >> > >>> > >>> Histórico, descadastramento e outras opções: >> > >>> > >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >>> > >>> >> > >>> > >>> >> > >>> > >> -- >> > >>> > >> Mais sobre o Ubuntu em português: >> http://www.ubuntu-br.org/comece >> > >>> > >> >> > >>> > >> Lista de discussão Ubuntu Brasil >> > >>> > >> Histórico, descadastramento e outras opções: >> > >>> > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >>> > >> >> > >>> > >> >> > >>> > > >> > >>> > > >> > >>> > > >> > >>> > > >> > >>> > >> > >>> > >> > >>> > -- >> > >>> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > >>> > >> > >>> > Lista de discussão Ubuntu Brasil >> > >>> > Histórico, descadastramento e outras opções: >> > >>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >>> > >> > >>> >> > >>> >> > >>> >> > >>> -- >> > >>> Daniel de Souza Telles >> > >>> >> > >>> Sharing is caring! >> > >>> >> > >>> 0 1 0 >> > >>> 0 0 1 >> > >>> 1 1 1 >> > >>> -- >> > >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > >>> >> > >>> Lista de discussão Ubuntu Brasil >> > >>> Histórico, descadastramento e outras opções: >> > >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >>> >> > >> -- >> > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > >> >> > >> Lista de discussão Ubuntu Brasil >> > >> Histórico, descadastramento e outras opções: >> > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >> >> > > >> > > -- >> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > > >> > > Lista de discussão Ubuntu Brasil >> > > Histórico, descadastramento e outras opções: >> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > >> > >> > -- >> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > >> > Lista de discussão Ubuntu Brasil >> > Histórico, descadastramento e outras opções: >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > > > -- > > "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU > Linux!" > http://www.debian.org/index.pt.html > > "The box said: Requires MS Windows or better, then I installed Debian/GNU > Linux!" > http://www.debian.org/index.en.html > > > Márcio H. Parreiras > > GNU/Linux Professional > > Pedro Leopoldo - MG - Brazil > > > Codificação de caracteres / Character encoding: Unicode (UTF-8) > . > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
