Redes Utilizando iptables e iproute2

Balanceamento de links

Utilizando iptables e iproute2

Leandro R.

bolinh0@click21.com.br

Introdução:

Com o barateamento de links de acesso a internet e o aparecimento da

conexão de banda-larga a um valor acessível, muitas empresas, e

edifícios residenciais, começaram a utilizar soluções para prover o acessos

a internet através de pequenos servidores (routers) que faziam a comunica

ção entre a rede do cliente com a internet. Nesse momento surgiu a idéia

de se juntar duas conexões com a internet de modo que um unico canal

de saída fosse visto, fazendo com que a velocidade da conexão fosse

duplicada, consequentemente barateando o custo de uma conexão de por

exemplo 1Mbps, saindo pelo valor de 2 conexões de ADSL de 512Kbps.

Para por em pratica a idéia de se utilizar o balancemento de conexão com

a internet, e até mesmo o serviço de redundancia a falhas contra queda

de conexão foi elaborado este “mini HOW-TO” que demonstra de forma

simples e clara de como este tipo de configuração pode ser feita, e dar o

chute inicial para que outros scripts com mais funcionalidades e mais

complexos possam ser criados.

Requisitos:

Alguns requisitos são vitais para o funcionamento deste tipo de configuração

tais como os ja descritos no título do artigo:

• Iptables

• Iproute2

• Scripts de inicialização das conexões (caso seja velox, ou serviço parecido)

Cenário:

O cenário utilizado para a demonstração do exemplo, é o de um edifício

residencial, no qual existem duas conexões com a internet através de

assinaturas de acesso a banda-larga (Velox), os dois modems ADSL estão

configurados como ROTEADORES, existe um servidor linux (distribuição

a escolha) com 3 placas de rede, que estão configuradas da seguinte

maneira:

eth0: Rede interna (Rede do edifício) - (192.168.0.1/255.255.255.0)

eth1: Conexão Velox #1 - (192.168.1.2/255.255.255.0)

eth2: Conexão Velox #2 - (192.168.2.2/255.255.255.0)

O dispositivo de rede eth0 está ligado a um switch, onde as demais máquinas

dos apartamentos estão ligadas.

OBS: Por este diagrama é visível a configuração de que todos os

computadores da rede interna poderão se “enxergar”, pois estão

na mesma rede.

Configurações:

Primeiro Passo: Inicializando as conexões.

Neste ponto começarei a mostrar os scripts utilizados para a configuração

do servidor. Vou começar mostrando algumas configurações que foram

feitas dentro do /etc/rc.local, que acabaram sendo de grande ajuda para

que o serviço funcionasse corretamente.

---------------------------------- /etc/rc.local ---------------------------------

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

echo "Inicializando conexao com a internet.."

/sbin/ifdown eth1

/sbin/ifdown eth2

echo "Iniclizando VELOX #1"

/sbin/ifup eth1

/sbin/route add default gw 192.168.1.1

/etc/firewall/ip-velox.pl

echo "Inicializando VELOX #2"

/sbin/ifup eth2

/sbin/route del default gw 192.168.1.1

/sbin/route add default gw 192.168.2.1

/etc/firewall/ip-velox.pl

/sbin/route del default gw 192.168.2.1

echo "Configurando o firewall"

/etc/firewall/firewall.sh

---------------------------------- /etc/rc.local ---------------------------------

Essas configurações foram feitas para que o velox pudesse se conectar

automaticamente, usando o script ip-velox.pl (Desenvolvido pelo

Fabio Vilan, e pode ser encontrado em http://www.isec.com.br/velox)

OBS: Não sei informar se este script ainda consegue se conectar ao velox,

o legal dele, é a parte de teste de conexão (testa se está ativa ou não).

As configurações das rotas foram necessarias para que cada velox

pudesse se conectar e autenticar, pois o problema que geralmente acontece

quando se tem duas conexões no mesmo computador, é de que, quando a

primeira conexão é estabelecida, a rota padrão é gerada, assim a segunda

conexão

...