[GTER] roteamento

Rafael rafael at grupouds.com.br
Tue Oct 18 18:08:22 -02 2005 

Caros Srs,


        Vou tentar explicar melhor minha dúvida, tenho 02 conexões com a 
internet, uma é um LINK Frame Relay direto com a brasil telecom ( vamos 
chamar de link ) e outra é um ADSL convencional ( vamos chamar de 
ADSL).Ambos estão conectados ao meu firewall, estando o LINK como rota 
default.A minha dúvida é o seguinte, gostaria de que  um cliente pudesse 
acessar sua máquina ( à qual fica dentro da minha rede e  para tanto a 
conexão é protegida pelo meu firewall ).Neste momento é que encontro o 
problema, eu só consigo fazer um NAT no firewall através de conexões que 
entram pelo LINK , ou seja,  através da rota default.Quando a conexão entra 
através da rota do ADSL a qual não é a rota padrao ( default)  o NAT não 
funciona e o cliente não consegue acessar à sua máquina. Lembrando que se 
fizermos a inversão colocando o ADSL como default, o NAT passa a funcionar 
exclusivamente para o ADSL, mantendo sempre o padrao de funcionar somente na 
rota padrao.O meu NAT é feito atraves do IPTABLES, abaixo um exemplo:
$IPTABLES -t nat -A PREROUTING -d 2.2.2.2 -p tcp -m tcp --dport 2222 -j 
DNAT --to-destination 3.3.3.3:2222

Agradeço desde já.
----- Original Message ----- 
From: "Gabriel Zucco Taú" <gtau at terra.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Sent: Saturday, October 15, 2005 3:47 PM
Subject: Re: [GTER] roteamento


O que parece que voce quer fazer é um nat pra sua rede internet com um link
adsl da brasil telecom né ?
http://en.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html ae tem
um exemplo agora o outro problema...
Voce tem uma dessas maquinas na sua rede que tem o serviço ssh correto ?
Entao voce está querendo fazer um forward do que chega da rede externa na
porta 3389 para uma maquina na rede internet na porta do ssh correto?
So clareia isso pra nós podermos te ajudar.

Gabriel

>Gostaria de saber se tem como fazer roteamento de 1 adsl com um link
>brasiltelecom
>sendo que o gateway padrao seria o da adsl, e gostaria de fazer alguns
>redirecionamento com o link sendo que estao ligados no mesmo servidor.
>Um exemplo disso seria : adsl = 1.1.1.1  link 2.2.2.2
>o adsl acessa meu servidor via ssh , so que gostaria de fazer um nat da
>porta 3389 para uma outra maquina usando o link, ressaltando que meu 
>gateway
>padrao é o adsl , e isso que esta me complicando se eu passo o link como
>gateway padrao funciona so que então o adsl fica inutilizavel so mesmo para
>fazer um looud balance com regras de iproute etc ... , teria como fazer uma
>nat iniciando de um ip "link" e repassar para o ip "adsl" ???
>sendo 1.1.1.1:80  --> .2.2.2..2:80 --> 3.3.3.3( ip interno)  ????
>
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list