[GTER] roteamento baseado em política
Carlo Pires
carlo at uga.com.br
Thu Sep 9 21:36:41 -03 2004
cristovao at unimedbh.com.br escreveu:
>Alguém já utilizou " ip policy route-map", para fazer politica de roteamento
>entre dois ISPs?
>Estou com dificuldades de implementar, pois é combinado com ACLs enão tenho
>muita pratica com ACLs.
>O que estou precisando fazer e o seguinte:
>Tenho sservidores em ema rede DMZ com www, smtp que são acessados pela rede
>pública, e na rede interna, tenho um servidor de proxy, que permite os
>usuários da rede acesso a internet, todos estes servidores tem com GW o
>firewal.
>Através route-map estou tentando configurar que a saída de smtp e proxy vão
>pelo ISP (xxx) e o retorno do SMTP e o acesso a WWW pelo provedor ISP (yyy).
>Todos os servidores tem IPs do ISP (yyy).
>Como fazer isto funcionar com route-map?
>
>
>
Bom, eu faço isso usando linux no firewall que é um roteador com 4
ethernet, 2 para link e 1 para rede de acesso a net e 1 para a dmz (eu
faço filtro e dnat p/ a dmz). Uso linux no router com iproute2+iptables
para marcar pacotes e garantir que os pacotes saiam ou retornem pelas
interfaces corretas.
--
[]s
Carlo
More information about the gter
mailing list