[MASOCH-L] Servidor com 2 dois links (1 dedicado p/ email)

Fabio Catunda fcatunda at lightcomm.com.br
Fri Aug 24 14:44:52 BRT 2012 

Fabrício,

A forma correta seria ter duas tabelas de roteamento, a principal e uma extra, vou tentar descrever de forma rápida aqui como fazer imaginando um Debian:
# apt-get install iproute
# echo "200     gvt">>  /etc/iptoute2/rt_tables
# ip route add 127.0.0.0/8 dev lo table gvt
- ATENÇÃO: você não passou as máscaras, acerte isso antes de criar as regras abaixo
# ip route add 10.1.1.0/24 dev eth0 table gvt
# ip route add 192.168.0.0/24 dev eth1 table gvt
# ip route add 172.16.0.0/24 dev eth2 table gvt
# ip route add 10.2.1.0/24 dev eth3 table gvt
# ip route add default dev eth3 via 10.2.1.1 table gvt

Até aqui você só criou uma outra tabela de roteamento, nada vai acontecer se deixar assim.

A grande "mágica" vem agora, você ordena que o sistema use essa sua nova tabela de roteamento conforme um determinado critério:

# ip rule add from 192.168.0.10 lookup gvt

Desta forma tudo que vier do servidor 192.168.0.10 passará a ser tratado pela tabela de roteamento "gvt" que acabamos de criar.

Não esqueça de criar as regras de NAT para os pacotes não serem enviados para a operadora com IP interno:

# iptables -t nat -A POSTROUTING -s 192.168.0.10 -o eth3 -j SNAT --to-source 200.200.200.200

CUIDADO: se você já tiver alguma regra de NAT que não tenha o "-o" como critério, ela pode dar match antes desta e ai ferra tudo.

Enfim, acho que isso resolve seu problema... se ficar com alguma dúvida basta dizer que eu posso tentar dar uma ajuda.

Att,

Catunda.




On 24-08-2012 13:46, Fabricio Veiga wrote:
> Boa tarde senhores!
>
> Estou com uma certa dificuldade em realizar um NAT para uma determinado
> maquina na rede interna. Atualmente tenho um servidor firewall com as
> seguintes interfaces (Nas interfaces eth0 e eth3 possuem link de internet
> (GVT e OI):
>
> eth0 (10.1.1.100) - (Modem 10.1.1.1)
> eth1 (192.168.0.1)
> eth2 (172.16.0.1)
> eth3 (10.2.1.100) - (Modem 10.2.1.1)
> Gateway padrão: 10.1.1.1.
>
> A rede 172.16.0.X e 192.168.0.X devem sair pela eth0 (OI), porém apenas uma
> máquina específica da rede 192.168.0.X deve sair pela interface eth3
> (GTV). Pelo que andei pesquisando, não é possível ter dois default gateway
> no servidor.
>
> Existe alguma solução para este caso utilizando os recursos disponíveis ?
>
>
> Grato!
>
> Att,
>
> Fabrício Veiga
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list