Pois é, core, sei que existem soluções de redundância nos ISP's. Mas se o ISP cai, e a redundancia interna dele não funciona, vc fica na mão. Sabemos que isso acontece com qualquer ISP.
Hoje, têm uns roteadores baratinhos, como da d-link, ou outros da cisco ou até appliance da sonicwall e outros, que fazem isso. É só habilitar ISP Failover na interface e mandar pingar um servidor externo que os pacotes obedecem a rota e o IP diferente para cada interface, e o sistema do roteador/firewall faz a manutenção necessária nas rotas. Vai ser uma configuração mais ou menos assim: ISP 1 <-> NAT - FW <-> Rede interna ISP 2 <-> NAT / Na real, Estou enfrentando o seguinte problema: Usaria hping para verificar o link externo, OK. mas precisaria fazer com que o hping usasse IP's e rotas diferentes para cada teste. Pensei em usar policy routing no pf, mas gerando os pacotes no proprio servidor parece que ele apenas obedece a rota padrão. Enfim, o resto parece ser bem factível se conseguir superar este primeiro problema. 2006/12/1, c0re dumped <[EMAIL PROTECTED]>: > É uma ótima idéia e nos até pensamos em fazer isso com nossos dois links. > > O único problema é que você vai até conseguir mandar os pacotes pra > fora da tua rede, só que devido ao segundo link do teu outro ISP ter > caído, eles não vão conseguir retornar (o link estará indisponível e > os roteadores de borda não conseguiram mandar o pacote pelo teu outro > link pq simplesmente esles não tem nenhum esquema de failover > apontando pra esse teu outro link). > > Você terá que fechar algum tipo de contrato com o teu ISP solicitando > a redundância de links, desta forma os roteadores de borada saberão > que quando um link falhar, eles podem mandar por outro (quem gerencia > esse roteadores é o teu ISP, geralmente). -- Aristeu Gil Alves Jr ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
