O Speedr já funciona em paralelo, ou eu não compreendi muito bem sua sugestão?

o Speedr nao funciona totalmente em paralelo...
Atualmente, ele so aceita se tiver 2 placas de rede, ai devemos deixar ele em "bridge" e redirecionar o trafego para ele.

Quando me referi a paralelo... mas referia a uma unica placa, nada de bridge entre placas de rede.

Internet

  |

 MK ----Speedr

  |

Clientes

Andrio, Fica inviável implementar TPROXY dessa forma.

inviavel para quem? e por que?
sendo que é o meio mais facil, rapido, alem de ficar muito bom para fazer failover (deu problema, corta a comunicacao).

Tecnicamente inviável, a forma que coloquei no tutorial da pra fazer failover, pois é feito redirecionamento com marcação de rota, basta quando o cache parar de responder ping por exemplo desativar a regra, como é feito na regra de dst-nat.

so se for tecnicamente inviavel para o speedr? pois existe outros que tem o TProxy e funciona da forma citada acima.

a forma na qual foi passado pelo tutorial, leva em consideracao que o provedor tenha 2 IPs validos na WAN, o que nao é fato em "TODOS" os provedores.
por isso solicitei/sugeri tal metodo de funcionamento.
Se funciona em outros, por que nao pode funcionar no Speedr?

Andrio, existem diversas possibilidades de implementar com uma placa de rede fisica somente.

Basta criar duas VLANs, uma VLAN_IN e outra VLAN_OUT, e implementar o TPROXY.

Qual seria a necessidade de 2 IPs validos na LAN? Voce pode usar um IP invalido de para fazer o "link" entre o edge router e o speedr, e usar o IP valido somente na WAN, e o IP invalido fica apenas para gernecia e acesso a interface WEB.

Voce pode pegar tambem as 2 VLANs e colocar em bridge, e colocar um IP invalido na bridge pra acesso de gerencia.

O que o Henrique quer dizer é o seguinte: inviavel tecnicamente nao eh, mas visto que temos uma solucao que pode atender 99% das situacoes em que o TPROXY eh necessario, e estamos testando e observando as diversas formas que os clientes estao usando para implementar,
entendemos que agora ainda nao era o momento pra acrescentar mais essa funcionalidade.

Nao se esqueca que ao adicionar uma funcionalidade no speedr, temos todo o desenvolvimento da interface, do backend que trata os comandos da interface, todas as checagens de possiveis usos incorretos de algum recurso (por ex, nao permitir TPROXY WAN/LAN na mesma interface), etc.

As outras solucoes a que voce se refere tem uma implementacao plug n play como estamos fazendo? Ou voce edita a mao os arquivos de configuracao, se vira com o firewall (iptables pq a maioria eh Linux) e da um jeito de ir tentando ate conseguir?

Nos ficamos devendo o recuros funcional por quase 3 meses, e varios clientes (com razao) reclamaram..

Agora temos o recurso funcional, que pode sim ser usado com uma interface so (com gerencia de VLANs), e temos reclamacoes que nao funciona com 2 placas.

Alias com gerencia de VLANs o failover fica inclusive mais simples ne?

So em resumo, tecnicamente inviavel é diferentemente de tecnicamente impossivel.

eu disse 2 ips validos na WAN, nao na LAN...
eu por exemplo, tenho 1 unico IP valido na WAN, que é usado para fechar conexao.
Depois de fechado a conexao, tenho 1 /24 na LAN

Andrio, perdao.. nao entendi.

Pode me explicar melhor a necessidade? Pq veja so, no seu caso entao nao seria o caso de TPROXY, seria um caso de poder definir 2 IPs na saida e balancear entre eles?

É isso?

meu cenario é o seguinte:

WAN: 200.xx.xxx.120/30 (ou seja, 1 IP valido para conexao)
LAN: 201.xxx.xxx.0/24 (/24 ip valido para atender os clientes)

adiciono ambas as faixas no address list, cada qual na sua interface
e crio a rota para a WAN.
dessa forma, consigo enviar os ips validos para os clientes.

A Forma como foi proposto o Speedr, leva em consideracao que o provedor tenha os ips roteados diretamente no roteador... ou seja, leva em consideracao que o provedor tenha 2 ou mais ips validos na WAN.
o que nao é meu caso.
logo, eu fico de braço atado e nao posso colocar o speedr.