Instalei um firewall usando Endian, onde o mesmo tinha 2 links de acesso a internet.
Configure a interface que será o link principal, depois vá em:
Rede > Interfaces
E configure o outro link, normalmente.
O de 2mb, adicione apenas os serviços como e-mail e site.
E o outro de 20MB para acesso da rede local da seguinte forma:
Rede > Routing > Policy Routing e criei as regras.
Tudo que for da Lan, vá para o Link de 20mb.
Tudo que for da DMZ, vá para o Link de 2mb.
O problema apresentado foi, que o link de 20mb está saindo apenas com 2mb.
E analisando a saída de tráfego, é como se o link de 20mb estivesse saindo pela interface de 2mb, no caso a interface eth3, assim limitando a conexão.
Usando traceroute, route, ip route e iptables, para verificar se o Endian estava tratando corretamente as rotas, ficou evidente que ele não estava especificando as metricas das routas e nem mostrava o gateway do segundo link.
Para resolver esta questão, foi preciso logar como root via ssh e executar:
# route del default
# ip route add default equalize scope global nexthop via IP_LINK1 dev IF_LINK1 weight 1 nexthop via IP_LINK2 dev IF_LINK2 weight 1
Adicione no arquivo /var/efw/inithooks/start.local estes 2 comandos, espere alguns minutos após a execução destes comandos e verifique se está tudo ok.
Assim finalizo a série de posts sobre o Endian Firewall.
Fontes:
http://efwsupport.com/index.php?topic=854.0
http://www.efwsupport.com/index.php?topic=54.0
http://bugs.endian.com/view.php?id=2816
http://bugs.endian.com/view.php?id=1132
http://bugs.endian.com/view.php?id=444
Excelente post. Pode ser realizado também pelo comando route. Eu prefiro o ip route.
Abraços.
Eu tenho dois links ligado no Endian, mas só um funciona, seria o mesmo problema ?
Depende da forma como você está configurando o seu Endian.
Cara, estou com umas dúvidas, ao realizar o comando ele me retorna “No such process”. Tentei da seguinte forma:
ip route add default equalize scope global nexthop via x.x.x.x dev eth2 weight 1
E ele me retornou “Error: either “to” is duplicate, or “equalize” is a garbage.”
Possuo dois links um é ip fixo e o outro é GVT empresarial só que via PPPoE.
Cara, tem que ver se mudou algum parâmetro ou algo na nova versão do endian.
Tem muito tempo que não uso, mas pelo erro é referente a versão do iproute2.
Entendi, minha versão é a 2.5.1. Agora, eu até consigo definir tirando o equalize e não colocando o resto do comando, porém fica sem funcionar o outro link, e como é pppoe ele não aceita o ip fixo fornecido pela operadora… o comando fica desse jeito:
ip route add default scope global nexthop via x.x.x.x dev eth2 weight 1
porém não consigo adicionar. vou tentar rotear o modem da GVT e desativar o firewall, dai desse jeito vou ter um ipfixo desse link tb.
Obrigado pela atenção..