[GTER] Roteamento através de dois links
Rafael Possamai
rafaelpossa at gmail.com
Wed Apr 4 17:18:11 -03 2007
Como sugestão, neste seu caso não seria mais interessante usar um
loadbalance com os dois links?
----- Original Message -----
From: "Márcio" <marcio.mendonca at terra.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Wednesday, April 04, 2007 4:59 PM
Subject: [GTER] Roteamento através de dois links
Boa tarde aos companheiros da lista
A empresa onde eu trabalho possui dois links de Intemet, ambos com
endereços IP públicos e fixos.
Atualmente apenas um está em uso, pois não consegui fazê-los funcionar
juntos.
A idéia é a seguinte:
Por um link deve passar o trâfego vindo da Internet destinado ao
servidor web, servidor de email e
servidor de bancos de dados, localizados na rede interna, atrás do firewall.
O trâfego proveniente da rede interna, originado pela navegação dos
funcionários, deverá sair pela
outro link.
O equipamento que serve de gateway para a Internet, um firewall que roda
GNU/LINUX, possui três
interfaces de rede:
- ETH0: Ligada ao link 1 da Internet (usado para receber o trâfego da
Internet para os servidores web e email)
- ETH1: Ligada à rede interna
- ETH2: Ligada ao link 2 da Internet (usado para a navegação dos usuários)
Os funcionários navegam na Internet através de um servidor proxy e os
servidores da rede interna, ou seja,
web, email e bancos de dados, são acessados da Internet através de
regras de Destination NAT, colocadas
no firewall Linux.
Eu tentei criar rotas utilizando a ferramenta IPROUTE2 do Linux
juntamente com marcação de pacotes
através do IPTABLES para seleção de rota com base em protocolo e porta,
mas não funcionou corretamente.
Por isso, peço a ajuda a quem já tenha trabalhado com estas ferramentas
e já enfrentou esta situação.
Obrigado pela atenção
Márcio
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list