[GTER] roteamento
Juliano Dapper
fjdapper at terra.com.br
Tue Oct 18 14:44:44 -02 2005
tu pode fazer roteamento pela origem com iproute e também trabalhar com
marcação de pacotes com iptables.
http://lartc.org/
> Caros Srs,
>
>
> Vou tentar explicar melhor minha dúvida, tenho 02 conexões com a
> internet, uma é um LINK Frame Relay direto com a brasil telecom ( vamos
> chamar de link ) e outra é um ADSL convencional ( vamos chamar de
> ADSL).Ambos estão conectados ao meu firewall, estando o LINK como rota
> default.A minha dúvida é o seguinte, gostaria de que um cliente pudesse
> acessar sua máquina ( à qual fica dentro da minha rede e para tanto a
> conexão é protegida pelo meu firewall ).Neste momento é que encontro o
> problema, eu só consigo fazer um NAT no firewall através de conexões que
> entram pelo LINK , ou seja, através da rota default.Quando a conexão entra
> através da rota do ADSL a qual não é a rota padrao ( default) o NAT não
> funciona e o cliente não consegue acessar à sua máquina. Lembrando que se
> fizermos a inversão colocando o ADSL como default, o NAT passa a funcionar
> exclusivamente para o ADSL, mantendo sempre o padrao de funcionar somente na
> rota padrao.O meu NAT é feito atraves do IPTABLES, abaixo um exemplo:
> $IPTABLES -t nat -A PREROUTING -d 2.2.2.2 -p tcp -m tcp --dport 2222 -j
> DNAT --to-destination 3.3.3.3:2222
>
> Agradeço desde já.
> ----- Original Message -----
> From: "Gabriel Zucco Taú" <gtau at terra.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Saturday, October 15, 2005 3:47 PM
> Subject: Re: [GTER] roteamento
>
>
> O que parece que voce quer fazer é um nat pra sua rede internet com um link
> adsl da brasil telecom né ?
> http://en.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html ae tem
> um exemplo agora o outro problema...
> Voce tem uma dessas maquinas na sua rede que tem o serviço ssh correto ?
> Entao voce está querendo fazer um forward do que chega da rede externa na
> porta 3389 para uma maquina na rede internet na porta do ssh correto?
> So clareia isso pra nós podermos te ajudar.
>
> Gabriel
>
> >Gostaria de saber se tem como fazer roteamento de 1 adsl com um link
> >brasiltelecom
> >sendo que o gateway padrao seria o da adsl, e gostaria de fazer alguns
> >redirecionamento com o link sendo que estao ligados no mesmo servidor.
> >Um exemplo disso seria : adsl = 1.1.1.1 link 2.2.2.2
> >o adsl acessa meu servidor via ssh , so que gostaria de fazer um nat da
> >porta 3389 para uma outra maquina usando o link, ressaltando que meu
> >gateway
> >padrao é o adsl , e isso que esta me complicando se eu passo o link como
> >gateway padrao funciona so que então o adsl fica inutilizavel so mesmo para
> >fazer um looud balance com regras de iproute etc ... , teria como fazer uma
> >nat iniciando de um ip "link" e repassar para o ip "adsl" ???
> >sendo 1.1.1.1:80 --> .2.2.2..2:80 --> 3.3.3.3( ip interno) ????
> >
> >
> >--
> >gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
CCNA - Cisco Certified Network
Associate
LPIC-2 Certified
GNU/Linux Registered user # 237204
More information about the gter
mailing list