Já tentei com o Zebra/ospf e com o iproute2, li alguns howto sobre os dois e até algumas receitas de bolo que encontrei no google... mas não tive sucesso... Descrevendo melhor o ambiente: Hoje a rede funciona perfeitamente com um link Wireless onde em cada ponta tenho um firewall usando Debian k2.6, estou querendo agora colocar uma vpn usando a Internet para ter uma conexão backup...ou seja quando cair o link wireless (por qualquer motivo) o outro link (no caso vpn via Net) assuma imediatamente. Será que alguem tem alguma idéia de como posso fazer isso? Desde já agradeço João Paulo
Olha, eu estava pensando em algo mais simples como o routed: http://packages.debian.org/stable/net/routed Pessoalmente, nunca usei ele - estou agora com meu livro aberto (linux administration handbook). Pelo que vejo no livro e sua descrição, essa parece ser a opção mais simples que resolve o seu problema (apenas uma rota dinâmica) No livro aqui ele fala do gated, que é a versão non-free do zebra (se nao me engano). O gated suporta o protocolo RIP, é só desabilidar (ou usar em conjunto) com o OSPF.
Um trecho do livro: "many people will tell you that RIP is a horrible, terrible protocol and that routed is the spanw of Satan. It isn't necessarily so. If it works for you and you are happy with the performance, go ahead and use it." :-) Na verdade, se as duas interfaces para os links externos estiverem no mesmo micro, vc pode deixar todos os clientes com roteamento estático e só o gateway que vai escolher por quem ele roteia... ai vc evita os broadcasts que o routed gera. Agora um comentário a parte: dois links em paralelo pode te dar dor de cabeça... pois há a formação de um ciclo - e isso as vezes detona os protocolos de roteamento ou as configurações que não levarem isso em conta. Talvez a saída pra isso seja usar aquele lance de métrica, onde um link tem um 'custo' menor que o outro. Outro problema: Se vc tiver firewall, definitivamente acho que vc vai ter problema se um pacote sair por um link e a resposta voltar por outro link (acho q o firewall nao associa a resposta a conexão 'real'). Nesse caso, o lance da métrica deve ser essencial, mas só alguns testes poderão dizer a verdade. Se precisar de mais alguma coisa, estamos ai; é só escrever. Abraco, Marcos jotapbsb wrote:
