[GTER] roteamento

Fabio Oliveira fabio at ipway.com.br
Tue Oct 18 16:32:20 -02 2005 

Rafael wrote:

>Caros Srs,
>
>
>        Vou tentar explicar melhor minha dúvida, tenho 02 conexões com a 
>internet, uma é um LINK Frame Relay direto com a brasil telecom ( vamos 
>chamar de link ) e outra é um ADSL convencional ( vamos chamar de 
>ADSL).Ambos estão conectados ao meu firewall, estando o LINK como rota 
>default.A minha dúvida é o seguinte, gostaria de que  um cliente pudesse 
>acessar sua máquina ( à qual fica dentro da minha rede e  para tanto a 
>conexão é protegida pelo meu firewall ).Neste momento é que encontro o 
>problema, eu só consigo fazer um NAT no firewall através de conexões que 
>entram pelo LINK , ou seja,  através da rota default.Quando a conexão entra 
>através da rota do ADSL a qual não é a rota padrao ( default)  o NAT não 
>funciona e o cliente não consegue acessar à sua máquina. Lembrando que se 
>fizermos a inversão colocando o ADSL como default, o NAT passa a funcionar 
>exclusivamente para o ADSL, mantendo sempre o padrao de funcionar somente na 
>rota padrao.O meu NAT é feito atraves do IPTABLES, abaixo um exemplo:
>$IPTABLES -t nat -A PREROUTING -d 2.2.2.2 -p tcp -m tcp --dport 2222 -j 
>DNAT --to-destination 3.3.3.3:2222
>
>Agradeço desde já.
>----- Original Message ----- 
>From: "Gabriel Zucco Taú" <gtau at terra.com.br>
>To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
><gter at eng.registro.br>
>Sent: Saturday, October 15, 2005 3:47 PM
>Subject: Re: [GTER] roteamento
>
>
>O que parece que voce quer fazer é um nat pra sua rede internet com um link
>adsl da brasil telecom né ?
>http://en.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html ae tem
>um exemplo agora o outro problema...
>Voce tem uma dessas maquinas na sua rede que tem o serviço ssh correto ?
>Entao voce está querendo fazer um forward do que chega da rede externa na
>porta 3389 para uma maquina na rede internet na porta do ssh correto?
>So clareia isso pra nós podermos te ajudar.
>
>Gabriel
>
>  
>
>>Gostaria de saber se tem como fazer roteamento de 1 adsl com um link
>>brasiltelecom
>>sendo que o gateway padrao seria o da adsl, e gostaria de fazer alguns
>>redirecionamento com o link sendo que estao ligados no mesmo servidor.
>>Um exemplo disso seria : adsl = 1.1.1.1  link 2.2.2.2
>>o adsl acessa meu servidor via ssh , so que gostaria de fazer um nat da
>>porta 3389 para uma outra maquina usando o link, ressaltando que meu 
>>gateway
>>padrao é o adsl , e isso que esta me complicando se eu passo o link como
>>gateway padrao funciona so que então o adsl fica inutilizavel so mesmo para
>>fazer um looud balance com regras de iproute etc ... , teria como fazer uma
>>nat iniciando de um ip "link" e repassar para o ip "adsl" ???
>>sendo 1.1.1.1:80  --> .2.2.2..2:80 --> 3.3.3.3( ip interno)  ????
>>
>>
>>--
>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>    
>>
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>  
>
Rafael,

Pode tentar declarar na mao a interface de entrada do pacote, assim :

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 2222 -j DNAT 
--to-dest 192.168.0.2
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 2222 -j DNAT 
--to-dest 192.168.0.2

Agora só uma duvida que insiste em nao calar, esta roteando o que 
exatamente nesse link ADSL, tipo é de backup??
E outra cara, a volta do pacote se nao encontra o destino explicito na 
tabela de rotas saira sempre pela rota default mesmo. Entao o que pode 
fazer é declarar as rotas da Telefonica sumarizadas pra sair pelo link 
ADSL, tipo .200.148.0.0/16 gw ADSL.

[ ]s
Fabio

More information about the gter mailing list