1
5 redes adsl balanceadas

Solved 11 Respuestas 3 Views Networking
buenas gente!

Eestoy configurando una pc con debian con 6 tarjetas eth.

5 tarjetas pienso conectarlas a distintos routers conectados a adsl y la placa restante que sea un server dhcp, lo conecto a un switch y distribuyo internet balanceado en una ong de 400 personas.

Cómo lo logro?

 

Gracias!

11 Respuestas

0
Mejor respuesta
Lo que queres  hacer no es muy complicado:

- Tenes que utilizar iproute2 para crear distintas tablas de routeo
- Marcar los paquetes con iptables
- Establecer reglas (ip rules) para que los paquetes marcados vayan a distintas tablas de routeo

Nota: No podes "sumar" el ancho de banda, es decir si tenes 5 conexiones de 10mb no vas a tener 100mb de internet (no al menos en úna sóla maquina en una sola descarga) si no que vas a distribuir cada conexión saliente en las distintas conexiones

Una conf sin mucha parafernalia sería:

#Creo una tabla de routeo para cada conexión a internet
echo "300     arnet" >> /etc/iproute2/rt_tables
echo "400     fibertel" >> /etc/iproute2/rt_tables
echo "500     speedy" >> /etc/iproute2/rt_tables
echo "600     iplan" >> /etc/iproute2/rt_tables
echo "700     3gclaro" >> /etc/iproute2/rt_tables

# Marcas distintas conexiónes para dirijirlas por distintas salidas (eth5 es la que entrega dchp)

iptables -t mangle -A PREROUTING -i eth5 -p tcp -s 192.168.1.0/24 -j MARK --set-mark 300

#En este caso, todas las conexiónes desde 192.168.1.0/24 son marcadas con la marca 300 (para derivarlas a la conexión arnet)

# Finalmente agregamos una regla para derivar la marca 300 a la table de ruteo de arnet

ip rule add fwmark 300 table arnet

#Y agregamos la ruta por defecto para esa tabla

ip route add default gw 10.0.0.2 table arnet

# Por las dudas siempre un:

ip route flush table main

Nota: aca te doy el ejemplo para una, vos tendrás que hacerlo para las otras, ademas es de memoria y sin probar, pero la idea general es esa.
respondido por LordEpzylon (4,310 puntos) Jun 16, 2015
seleccionada por edux Ago 10, 2015
3Comentarios
comentado por guimm182 Jun 18, 2015
Pero hay fallback así? O se puede configurar adicionalmente al menos?
comentado por LordEpzylon (4,310 puntos) Jun 18, 2015
Si con fallback te referís a que cuando se corte una conexión de internet utilize otra, se puede hacer, pero hay que ponerle un poco mas de trabajo. Si esa es la idea, comentame y veo de tirarte una idea.
comentado por anónimo Jun 20, 2015
che gracias por el tiempo, si la idea seria habilitar fallback
4
Disculpa, pero probaste pfsense??

Te va a resultar mas facil. Ademas de que es , a mi criterio, mas seguro.
respondido por Pablo Halamaj Jun 11, 2015
3Comentarios
comentado por anónimo Jun 11, 2015
justo lo estaba descargando, gracias. Pruebo y vuelvo.
comentado por kastor (750 puntos) Jun 16, 2015
pfsense ++++++
comentado por anónimo Ago 11, 2015
che tengo ya instalado pfsense, pero no logro el balance ni el failover
2
Adhiero a recomendar pfSense, pero si por alguna razón terminás usando Linux yo usaba algo así:

http://chris.olstrom.com/howto/setup-dual-wan/
respondido por slaytanic Jun 11, 2015
1Comentarios
comentado por cmenghi (1,510 puntos) Jun 26, 2015
Necesitas las 6 NICs ? con interfeces virtuales, pero pegarle una mirada a  
https://doc.pfsense.org/index.php/Multi-WAN
0
Tambien fijate de poner un proxy transparente, y quizas algunas acls como para que no te maten con youtube.
respondido por edux (12,170 puntos) Jun 13, 2015
0
Yo lo hago con iptables e iproute2. Podes rutear por source, destino, marcando paquetes y varios parametros mas.

Si sos vagoneta para la linea de comandos ponete pfsense y problema resuelto.

Saludos
respondido por luigibalzani (9,870 puntos) Jun 17, 2015
0
Cuando armas un equipo que tiene que tener más de 2 conecciones a internet, sin dudar es porque este lugar no puede quedar nunca sin internet, en tu caso 5 WANs habla de un lugar en el que te putean si no funciona INET.

Si te pasa esto que describo, no es la mejor idea poner una PC de servidor de internet y balanceador, el principal motivo es porque vas a depender de un equipamiento que tiene muchas variables a romperse con el paso del tiempo (mother, memoria, disco, fuente) y que cada vez cuesta más conseguir.

La opción que mejor cumple este requisito es usar un router que soporte balanceo de carga, en la relación costo/calidad estas mucho mejor que si armas una PC con un mother que tenga 5 slots pci/pci-e (que hoy son muy pocos).

Que router pondría?

Opciones realmente potables hay dos:

1. La más pro es un Mikrotik que tenga varias WANs, hay varios modelos, hay que ver que conseguis en el mercado.

2. Usar algún router con OpenWRT o DD-WRT (el que más te guste) y desde acá configurar varias WANs, la limitación de tener 5 bocas de red (4+1wan) se puede saltar si tenes un switch que soporte VLANs y ahí podes poner 5 WANs o más. Yo hoy tengo algunos clientes con estos equipos y la performance y el balanceo de carga, failover y recuperación de conecciones es muy simple en configuración, administración y tambien en funcionamiento. Solo necesitas un Router que tenga un buen nivel de procesamiento.

Con estos equipos logras estas cosas:

1. Baja de costos.

2. Posibilidad de tener 2 equipos iguales, y en caso de rotura cambiar y nada más. Es solo dejar marcado todo, para que cualquier persona pueda cambiar lo que falle (si es la fuente solo la fuente).

3. Realmente un buen funcionamiento en el Failover. Tanto pfsense como otras distribuciones tipo router tienen estas funciones, pero te digo que realmente no es lo mismo que usar un hardware con firmware.

4. Con una UPS chica tenes mucha más autonomía que con una PC.

5. Ante un corte de luz hay un 99% de probabilidades de que todo arranque solo de nuevo. Yo en mi vida ví pocos routers/modems/switch que se rompan por un corte de luz, en cambio si vi muchas PCs que no prendieron con estos temas, nunca escuchaste  ¿"y... lo que pasa es que esta prendida hace 3 años"?

 

Como contra:

1. no podes poner Squid

2. no se pueden instalar apps de control, tipo RRD (si se puede pero consumen mucho cpu), pero esto se soluciona con SNMP y un nagios controlando eso.

3. escucho otras sugerencias.

 

 

Saludos!

gamba47
respondido por anónimo Jun 23, 2015
1Comentarios
comentado por anónimo Jun 23, 2015
No necesitas de una aplicación como pfsense, lo podes hacer en crudo con un debian utilizando ip route (nexthop). Además necesitas un failover (cuando cae una iface, cambia la política de ruteo)
0
Con rutas usando nexthoop y marcando las entradas en conexiones para salir por el mismo lugar que entraron se puede

Wispro implementa eso + monitoreo de enlaces para bajar rutas por los enlaces caidos + control de ancho de banda + otra cosas. Hay una version gratis hasta 100 equipos.
respondido por anónimo Jun 24, 2015
0
Podés usar pfSense como dijeron. O también podés utilizar iproute2 con iptables, asignarle peso a cada conexión por ejemplo para manejar anchos de banda. Osea, tanto porcentaje sale por tal conexion tanto por la otra.

El problema , si usás iptables + iproute2 que me parece que te vas a encontrar es que si se te caen 3 conexiones de las 5 los paquetes van a queres seguir saliendo por esas interfaces. Salvo que hagas algo que esté sensando las conexiones y que ante una caída de de baja esa conexión.
respondido por ikarudelabasto (3,220 puntos) Jun 24, 2015
0
Lo mas simple y rapido es usar wispro ( http://wispro.co/ ) , creas los 5 proveedores, el se encarga de failover, monitoreo, etc.
La version gratis es hasta 100 clientes, pero lo que podes hacer es crear un solo cliente que en vez de ser una ip, sea una red, total a vos no te interesa el control de ancho de banda, ni priorizacion ni eso.
Sino lo que mas acertado veo es como mencionaron, usar un harware especifico, en este caso un mikrotik, con algo tipo rb750 estas sobrado, el tema es que tiene solo 5 ether, tendrias que comprar algo sino rb1100, hay miles de tutoriales para hacer balanceo y demas, si tenes algo de plata, te recomiendo, compres un rb1100 y un rb750, tenes el rb1100 configurado, guardas backup, si por algun motivo se parte, salis con el rb750 en dos segundos, con un proveedor menos.
Con mikrotik podes poner un squid en paralelo para que cachee , ahi si necesitas una maquina aparte, lo bueno es que la maquina se puede partir y vos seguis teniendo navegacion, perdes cacheo nomas.

Saludos
respondido por fij0 Jun 25, 2015
0
Probaste con VyOS [1] ? es un fork de Vyatta [2], que se hizo después de que lo comprara/cerrara/matara Brocade  [3]

Es un Appliance especializado en Routing (Principalmente Cisco) basado en Debian.

 

Saludos

PD: casi toda la documentación/configuración de Vyatta sirve para VyOS. Para mas info podes consultar en el foro [4]

 

[1] http://vyos.net/wiki/Main_Page

[2] https://en.wikipedia.org/wiki/Vyatta

[3] http://www1.brocade.com/launch/vyatta/index.html

[4] http://forum.vyos.net/forumdisplay.php?fid=6
respondido por rd (2,220 puntos) Jul 2, 2015
editado por rd Jul 2, 2015
...