(linux-br) Roteamento avançado

Tue, 31 Jul 2007 07:06:15 -0700 

Bom dia pessoal,

    Estou precisando fazer um roteamento especial e não estou 
conseguindo... Segue esquema da rede:

--------------------------------------------------------
|                                                      |
|                     Internet                         |
|                                                      |
--------------------------------------------------------
         |                       |              |
         |                       |              |
-------------------       -----------------------------
| Speedy 1,2 Mbps |       | Link dedicado de 512 kpbs |
|  10% garantido  |       |      99,5% garantido      |
-------------------       |    Anel de fibra óptica   |
         |                -----------------------------
         |                               |
         |                               |
         |                       /------------------
         |                      /       fddi       |
         |       -------       /                   |
         |       | DMZ |------|eth0/1  Roteador 2  |
         |       -------       \                   |
         |                      \      eth0/0      |
------------------\              \------------------
|      eth1        \                     |
|                   \                    |
|   Roteador 1   eth2|-------------------/
|                   /
|      eth0        /
------------------/
        |
        |
----------------
| Rede Interna |
----------------


    O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e 
está configurado para dar prioridade máxima aos pacotes da DMZ, ligada 
na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no 
talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro 
novo com Debian Etch para fazer roteamento e firewall, o qual tenho e 
sempre tive e sempre vou ter acesso.

    Inicialmente não existia a ligação entre os roteadores, mas semana 
passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 
5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa 
parece não andar direito:

1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede 
interna são roteados para eth2 e ficam na espera, lento que toda vida.
2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo 
freqüentemente, existe uma grande demora para que os pacotes deixem de 
usar a rota por eth1 e usem eth2.

    Em suma, estou tendo problemas que antes não tinha (lei do uso de 
computadores :-) ).

    Alguém enxerga algum caminho?


-- 
Atenciosamente,

           Junior Polegato

           Um peregrino de problemas; Um pergaminho de soluções!
           Página Profissional: http://www.juniorpolegato.com.br

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a