Balanceamento de 2 links no Endian Firewall

Instalei um firewall usando Endian, onde o mesmo tinha 2 links de acesso a internet.

Configure a interface que será o link principal, depois vá em:

Rede > Interfaces

E configure o outro link, normalmente.

O de 2mb, adicione apenas os serviços como e-mail e site.
E o outro de 20MB para acesso da rede local da seguinte forma:

Rede > Routing > Policy Routing e criei as regras.

Tudo que for da Lan, vá para o Link de 20mb.
Tudo que for da DMZ, vá para o Link de 2mb.

O problema apresentado foi, que o link de 20mb está saindo apenas com 2mb.
E analisando a saída de tráfego, é como se o link de 20mb estivesse saindo pela interface de 2mb, no caso a interface eth3, assim limitando a conexão.

Usando traceroute, route, ip route e iptables, para verificar se o Endian estava tratando corretamente as rotas, ficou evidente que ele não estava especificando as metricas das routas e nem mostrava o gateway do segundo link.

Para resolver esta questão, foi preciso logar como root via ssh e executar:

# route del default
# ip route add default equalize scope global nexthop via IP_LINK1 dev IF_LINK1 weight 1 nexthop via IP_LINK2 dev IF_LINK2 weight 1

Adicione no arquivo /var/efw/inithooks/start.local estes 2 comandos, espere alguns minutos após a execução destes comandos e verifique se está tudo ok.

Assim finalizo a série de posts sobre o Endian Firewall.

Fontes:

http://efwsupport.com/index.php?topic=854.0
http://www.efwsupport.com/index.php?topic=54.0
http://bugs.endian.com/view.php?id=2816
http://bugs.endian.com/view.php?id=1132
http://bugs.endian.com/view.php?id=444

6 comments

  1. Excelente post. Pode ser realizado também pelo comando route. Eu prefiro o ip route.

    Abraços.

  2. Marcus Vinicius disse:

    Eu tenho dois links ligado no Endian, mas só um funciona, seria o mesmo problema ?

  3. Rodrigo disse:

    Cara, estou com umas dúvidas, ao realizar o comando ele me retorna “No such process”. Tentei da seguinte forma:
    ip route add default equalize scope global nexthop via x.x.x.x dev eth2 weight 1

    E ele me retornou “Error: either “to” is duplicate, or “equalize” is a garbage.”

    Possuo dois links um é ip fixo e o outro é GVT empresarial só que via PPPoE.

  4. Rodrigo disse:

    Entendi, minha versão é a 2.5.1. Agora, eu até consigo definir tirando o equalize e não colocando o resto do comando, porém fica sem funcionar o outro link, e como é pppoe ele não aceita o ip fixo fornecido pela operadora… o comando fica desse jeito:
    ip route add default scope global nexthop via x.x.x.x dev eth2 weight 1

    porém não consigo adicionar. vou tentar rotear o modem da GVT e desativar o firewall, dai desse jeito vou ter um ipfixo desse link tb.
    Obrigado pela atenção..

Deixe uma resposta para Rodrigo Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *