Herramientas de usuario

Herramientas del sitio


es:route

¡Esta es una revisión vieja del documento!


Balance de carga y Rutas

Balance de Carga

  • El balance de carga (load balance) es un recurso que permite utilizar mas de un link de internet simultáneamente.

  • El sistema sorteará algunas conexiones de algunos usuarios para cada uno de los links, esto va a producir dos efectos interesantes:
    • 1 - Los usuarios tendrán la “impresión” que el ancho de banda de los dos links fué sumado.
    • 2 - Cuando uno de los links caiga, internet deberá seguir funcionando a través del/los otro/s link/s.


Peso (peso)

  • El peso (peso) indica la PROPORCIÓN de conexiones que load balance irá a sortear para cada link. Si sus links son iguales, entonces usted podrá usar el valor por defecto = 1 para todos ellos.
  • Ejemplos:
    • Dos links de 512 (peso = 1 para cada uno de los dos)
      • Una conexión para acá, una conexión para allá, una conexión para acá, una conexión para allá ……..
    • Tres links de 8 megas (peso = 1 para los tres)
      • Una conexión para link 1, una conexión para link 2, una conexión para link 3, una conexión para link 1, una conexión para link 2, una conexión para link 3 …
  • Note que el peso no tiene nada que ver con la velocidad del link. El Peso es una COMPARACIÓN entre un link y otro.
  • Agora vea ejemplos con links de velocidades diferentes:
  • Un link de 256 (peso = 1) y otro de 512 (peso = 2):
    • Una para acá, dos para allá, una para acá, dos para allá …..
    • Como el link de 512 es DOS VECES la velocidad que el link de 256 entonces el debe tener peso 2


Balance de Carga en BrazilFW 3.x

  • Importante:
    • Antes, cuando se tenía dos links de la misma operadora, para poder usar balance de carga había que usar los modems en modo router.
    • Al usar los modems en bridge (módem em PPPoE) presentaba problemas ya que el gateway de los links era el mismo por tratarse de conexiones de la misma operadora.
    • En la Versión 3.0.199 Woshman implantó el BFG (Bridge Fake Gateway) que soporta hasta 255 conexiones en modo bridge, así es posible agregar conexiones en modo bridge (adsl/3g), siendo de la misma operadora sin conflictos. Ahora se puede usar los modems tanto en modo router como en bridge para load balance en links de la misma operadora.


Configurar interfaces (físicas y lógicas)


  • Es posible usar varios links en solamente una placa de red. Tanto con modems en Bridge como en Router. Para eso Woshman implementó recurso de la eth virtual (veth).

Modems en modo router

  • Para usar los modems en router con las veth's, las interfaces lógicas son las mismas usadas que si cada Link usa una placa de red propia. No hay ninguna diferencia.


Modems en modo bridge


Observación

  • Estando Squid habilitado, basta entrar a http://192.168.1.254 y http://192.168.2.254 en un navegador y se tendrá acceso a la pantalla del respectivo Módem en Bridge.



Rutas

Rutas para Balance de Carga

  • Las Rutas de BFW 3.x son para cuando se tiene mas de un link de internet en el mismo Servidor (Load Balance).

  • El link es verificado cada 10 segundos, habiendo una alteración, squid y las rutas son recargados.

  • Cuando un link cae ('down'), la Ruta redirecciona las conexiones para un nuevo link, tanto en download como upload individualmente.


Administración de Rutas

* En la opción webamin ⇒ Configuraciones ⇒ Rutas ⇒ Administrar Administre las rutas para el balance de carga de BFW 3.x.


  • Se tiene la siguiente pantalla para administrar las Rutas de BFW 3.x


  • Haciendo click en <Agregar> aparece la siguiente pantalla para adicionar las rutas

Opciones de Rutas

  • En la pantalla de adición o edición de rutas los campos son autoexplicativos, a continuación se describirán las opciones existentes:
    • Obs.: El campo “Comentario” es común a todas las pantallas y es una descripción de la regla.
Opción Valor Descripción
Activo Si Activa la Regla de “ruteo”
No Desactiva la Regla de “ruteo”
Regla Estática Si la conexión cae, no será reubicada
Dinámica Si la conexión cae, el siguiente link asumirá el trabajo, o lo hará el LoadBalance


  • En la regla “Estático” tenemos las siguientes opciones:
    • <Local> es donde la regla será aplicada.
    • Obs.: En los siguientes ejemplos, las reglas que tienen el campo conexión, fueron usados los “nombres” internet e internet2. Deberán ser cambiados por los nombres que tenga su red.
Local Comando Ejemplo/Descripción
Red Ruta <Si> <Estático> <Red> <Ruta> <192.168.0.5> <10.0.0.11>

<Si> <Estático> <Red> <Ruta> <192.168.0.0/24> <10.0.0.16>

<Si> <Estático> <Red> <Ruta> <192.168.0.5,192.168.0.18,192.168.0.50> <10.0.0.19>
Agrega una ruta estática a la red. Tendrá como origem IP y como Destino un Dominio o IP
Gateway <Si> <Estático> <Red> <Gateway> <internet> <192.168.0.15>

<Si> <Estático> <Red> <Gateway> <internet> <192.168.0.0/24>

<Si> <Estático> <Red> <Gateway> <internet> <192.168.0.5,192.168.0.3,192.168.0.50>
Fuerza una o mas IPs a salir por un gateway. En el Campo Origen coloque el(los) IP(s) que saldrán por la conexión lógica del campo Conexión
Origen Fuerza la salida de IP(s) “X” por el link “Y” para cualquier o determinado destino.

<Si> <Estático> <Red> <Origen> <internet> <192.168.0.18> <0.0.0.0> <0> <0>
Fuerza la salida de la IP 192.168.0.18 por el link internet para cualquier destino

<Si> <Estático> <Red> <Origen> <internet> <192.168.0.16> <www.google.com.br> <0> <0>
Fuerza la salida de la IP 192.168.0.16 por el link internet para el destino www.google.com.br

<Si> <Estático> <Red> <Origen> <internet> <192.168.0.13> <www2.bancodobrasil.com.br> <443> <443>
Fuerza la salida de la IP 192.168.0.13 por el link internet para el destino www2.bancodobrasil.com.br por el puerto 443 (https)

<Si> <Estático> <Red> <Origen> <internet> <192.168.0.14> <www.terra.com.br> <6000> <8000>
Fuerza la salida de la IP 192.168.0.14 por el link internet para el destino www.terra.com.br
Contenido <Si> <Estático> <Red> <Contenido> <internet> <0.0.0.0> <0.0.0.0> <x-msn>
Fuerza al contenido (string “x-msn”) a salir por el link internet
Desviar <Si> <Estático> <Red> <Desviar> <www.google.com.br>
Se accede a la página www.google.com.br sin que niguna regla de las Rutas de BFW 3.x interfiera. Esta regla Desviar (bypass) “salta” todas las reglas de Rutas.
Cache Origen <Si> <Estático> <Cache> <Origen> <internet> <192.168.0.0/24>
Fuerza la salida por el proxy del rango citada a través del link internet
Dominio <Si> <Estático> <Cache> <Dominio> <internet> <www.google.com.br>
Fuerza la salida del dominio www.google.com.br a través del link internet
Extensión <Si> <Estático> <Cache> <Extensión> <internet> <.com,.bat,.exe>
Fuerza la salida de las extensiones citadas para el link internet
VPN Ruta <Si> <Estático> <VPN> <Ruta> <192.168.0.0/24> <10.0.0.1>
Agrega una ruta estática a la VPN. Tendrá como origen una IP y como Destino un Dominio o una IP


  • En la regla “Dinámico tenemos las siguientes opciones:
    • <Local> es donde la regla será aplicada.
    • Obs.: En los siguientes ejemplos, las reglas que tienen el campo conexión, fueron usados los “nombres” internet e internet2. Deberán ser cambiados por los nombres que usa su red.
Local Comando Ejemplo/Descripción
Red Origen <Si> <Dinámico> <Red> <Origen> <internet2,internet> <0.0.0.0> <0.0.0.0> <53> <53>
Fuerza la salida del puerto 53 (DNS) para todos los Ips a través del internet2 (Cayendo el link internet2, el link internet asumirá el trabajo)

<Si> <Dinámico> <Red> <Origen> <internet2,internet> <0.0.0.0> <0.0.0.0> <443> <443>
Fuerza la salida del puerto 443 (https) para todos los Ips por el link internet2 (Cayendo el link internet2, el link internet asumirá el trabajo)

<Si> <Dinámico> <Red> <Origen> <internet,internet2> <192.168.0.11> <0.0.0.0> <0> <0>
Fuerza la salida del IP 192.168.0.11 a través del link internet para cualquier destino (Cayendo el link internet, el link internet2 asumirá el trabajo)

<Si> <Dinámico> <Red> <Origen> <internet,internet2> <192.168.0.13> <www.google.com.br> <0> <0>
Fuerza la salida del IP 192.168.0.13 a través del link internet para el destino www.google.com.br (Cayendo el link internet, el link internet2 asumirá el trabajo)

<Si> <Dinámico> <Red> <Origen> <internet,internet2> <192.168.0.19> <www2.bancodobrasil.com.br> <443> <443>
Fuerza la salida del IP 192.168.0.19 a través del link internet para el destino www2.bancodobrasil.com.br por el puerto 443 (https) (Cayendo el link internet, el link internet2 asumirá el trabajo)

<Si> <Dinámico> <Red> <Origen> <internet,internet2> <192.168.0.21> <www.terra.com.br> <6000> <8000>
Fuerza la salida del IP 192.168.0.21 a través del link internet para el destino www.terra.com.br en el segmento de puertos del 6000 hasta el 8000. (Cayendo el link internet, el link internet2 asumirá el trabajo)
Contenido <Si> <Dinámico> <Red> <Contenido> <internet,internet2> <0.0.0.0> <0.0.0.0> <x-msn>
Fuerza al contenido (string “x-msn”) a salir a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)
Cache Origen <Si> <Dinámico> <Cache> <Origen> <internet,internet2> <192.168.0.21>
Fuerza la salida a través del proxy del IP 192.168.0.21 para el link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)

<Si> <Dinámico> <Cache> <Origen> <internet,internet2> <192.168.0.11,192.168.0.23,192.168.0.35>
Fuerza la salida a través del proxy de los IPs citados para el link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)

<Si> <Dinámico> <Cache> <Origen> <internet,internet2> <192.168.0.1,192.168.0.2,192.168.0.3>

<Si> <Dinámico> <Cache> <Origen> <internet,internet2> <192.168.0.0/24>
Fuerza la salida a través del proxy del segmento citada a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)
Dominio <Si> <Dinámico> <Cache> <Dominio> <internet,internet2> <.google.com.br,.cade.com.br,yahoo.com.br>
Fuerza la salida de dichos dominios a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)
Extensión <Si> <Dinámico> <Cache> <Extensión> <internet,internet2> <.exe,.bat,.mpeg,.tar.bz2>
Fuerza la salida de las extensiones citadas a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)


  • Después de creadas las rutas obtendrá una pantalla como la siguiente. Haga click en <Recargar> para “activar” las rutas creadas


  • Al hacer click en <RAW> obtendrá una pantalla como la siguiente para acceder al archivo /etc/brazilfw/route.cfg


Visualización de las Rutas

  • En la opción webamin ⇒ Configuraciones ⇒ Rutas ⇒ Visualizar se muestran las rutas existentes.


  • Abajo se visualizan las rutas que fueron definidas en el archivo /etc/brazilfw/route.cfg de ejemplo:
yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 53 53 #dns
yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 443 443 #https (bancos)
yes dynamic proxy source internet,internet2 10.0.0.0/8 #red general
yes dynamic proxy source internet,internet2 172.16.0.4 #pc bancada
yes dynamic proxy source internet2,internet 172.16.0.0/28,192.168.0.0/24 #sub-redes


Fuentes de Consulta

es/route.1445814047.txt.gz · Última modificación: 2015/10/25 21:00 por nclaria