Roteamento do WIP-Control
O confronto maior do administrador é o roteamento. A questão é como rotear uma subrede para o cliente. Apesar de que o WIP-Control e o roteamento é 100% compatível com qualquer padrão de roteamente TCP/IP V.4 explicamos aqui os detalhes.
A operadora do seu link Internet rotea por exemplo uma reed /24 para o seu roteador. Vamos dizer de que é a 200.1.1.0/24 ou 200.1.1.0 255.255.255.0.
Esta rede pode ou melhor deve ser subdividida em segmentos conforme necessidade. Isso está sendo feito com a configuração do seu roteador.
Muitas vezes não entendido a necessidade explicamos um exemplo simples. Qualquer usuário Internet sabe hoje o que é "scanear" uma rede ou IPs. Isto pode servir tanto para uso maligno para descobrir portas de ataque ou de uso comum com aplicativos Point-to-Point tipo Kazaa para encontrar um PC para puxar arquivos. caso a nossa rede não está dividida no roteador recebemos durantes estes "Scans" uma tentativa para cada um destes 255 IPs de uma rede /24. Caso subdividimos ela em pedaços de /27 recebemos apenas 30 tentativas. Isto obviamente reduz a carga no nosso sistema em geral.
Voltando para o nosso exemplo, vamos então supor de que temos os seguintes segmentos em uso:
200.1.1.32/27 na WIP-Central1
200.1.1.64/27 na WIP-Central2
200.1.1.96/27 na WIP-Central3
Um cliente final pede IPs para a rede interna dele não querendo usar NATD com IPs RFC1918. Para que ele possa usufruir IPs na rede dele será necessário de que ele tenha um servidor de ponta configurado como GATEWAY. Ele precisa de 5 IPs. Neste caso vamos então separar uma rede /29 da parte livre da nossa classe C, por exemplo a 200.1.1.248/29. vamos ainda supor de que o IP EXT do nosso WIP-Control é o 200.1.1.2 e o IP do cliente na rede de rádio, na WIP-Central1 é 200.1.1.35.
Para entender melhor vamos observar o diagrama a seguir para ver o que queremos fazer:
Devem existir as seguintes rotas, sendo a sintaxe IP-rede Masc-Rede IP-Gateway:
No Roteador => Wipcontrol
200.1.1.248 255.255.255.248 200.1.1.2
No WIP-Control => IP do Cliente
200.1.1.248 255.255.255.248 200.1.1.35
No Servidor do Cliente o retorno
0.0.0.0 0.0.0.0 200.1.1.33 (rota default)
No servidor do cliente configuramos por exemplo a placa de rede interna dele com o IP 200.1.1.249 com máscara 255.255.255.248 e este IP será o Gateway para os IPs internos de 200.1.1.250 até 200.1.1.254
No WIP-Control precisamos de algumas configurações adicionais. A rota acrescentamos da seguinte forma no rc.conf:
static_routes="-net 200.1.1.248/29 200.1.1.35"
Ele será efetiva no próximo reboot ou também podemos efetivar a rota manual executando como root:
route add -net 200.1.1.248/29 200.1.1.35
Para que estes IPs tenham acesso aos recursos do WIP-Control e que serão liberados para o acesso incluimos eles no rc.eth, neste caso na parte de WIP1 assim, já existe a rede 200.1.1.32/27 configurada e acrescentamos com virgula:
net_wip1="200.1.1.32/28,200.1.1.248/29"
Também precisamos liberar esta rede para o Proxy e isso acontece no /etc/squid.conf assim. Busque as linhas que começam com acl all src ... e acrescente uma semelhante para a nova rede:
acl all src 200.1.1.248/255.255.255.248
Agora falta somente a limitaçào de banda para esta nova rede. Isto deve ser feito no /etc/rc.ipbw da seguinte forma. Busque o IP do cliente 200.1.1.35 e acrecente a rede com virgula, supondo que este IP é o segundo:
IP2="200.1.1.35,200.1.1.248/29"
Configure a banda normalmente pensando sempre que o valor limita então a soma de trafego do gateway e da rede do cliente, ou seja, a banda do cliente.
Agora execute o comando squid-re e em seguida wip-reconf para efetuar a nova configuração. Caso tiver configurado tudo corretamente tudo deve funcionar corretamente também.
OBS.: Dependendo da estrita configuraçào do seu WIP-Central pode ser necessário de acrescentar a novo rede no rc.eth da mesma forma como no exemplo de cima.
Roteamento BGP ou Policy Routing
O WIP-Control por padrão usa um gateway padrão, ou seja uma rota default.
Existe a possibiidade de adicionar opcional um roteamento BGP ou Policy Routing para suportar mais de um link de acesso Internet. Veja o diagrama:
Dessa forma, especialmente com BGP um balançamento perfeitoentre os links de entrada pode ser conseguido. O Policy Routing seria uma segunda opção mas não é perfeito mas as vezes é necessário de acrescentar um ou dois links de ADSL para obter mais banda de entrada.
Esta função não é padrão e deve ser consultado a parte e as vezes não é compatível com o projeto principal ou com a capacidade do servidor.
|
|
Última Atualização ( 21 de July de 2005 )
|
