[GTER] Roteamento através de dois links
Gilberto Villani Brito
linux at giboia.org
Wed Apr 4 18:26:31 -03 2007
On 04/04/07, Márcio <marcio.mendonca at terra.com.br> wrote:
> Boa tarde aos companheiros da lista
>
> A empresa onde eu trabalho possui dois links de Intemet, ambos com
> endereços IP públicos e fixos.
>
> Atualmente apenas um está em uso, pois não consegui fazê-los funcionar
> juntos.
>
> A idéia é a seguinte:
>
> Por um link deve passar o trâfego vindo da Internet destinado ao
> servidor web, servidor de email e
> servidor de bancos de dados, localizados na rede interna, atrás do firewall.
>
> O trâfego proveniente da rede interna, originado pela navegação dos
> funcionários, deverá sair pela
> outro link.
>
> O equipamento que serve de gateway para a Internet, um firewall que roda
> GNU/LINUX, possui três
> interfaces de rede:
>
> - ETH0: Ligada ao link 1 da Internet (usado para receber o trâfego da
> Internet para os servidores web e email)
> - ETH1: Ligada à rede interna
> - ETH2: Ligada ao link 2 da Internet (usado para a navegação dos usuários)
>
>
> Os funcionários navegam na Internet através de um servidor proxy e os
> servidores da rede interna, ou seja,
> web, email e bancos de dados, são acessados da Internet através de
> regras de Destination NAT, colocadas
> no firewall Linux.
>
> Eu tentei criar rotas utilizando a ferramenta IPROUTE2 do Linux
> juntamente com marcação de pacotes
> através do IPTABLES para seleção de rota com base em protocolo e porta,
> mas não funcionou corretamente.
>
> Por isso, peço a ajuda a quem já tenha trabalhado com estas ferramentas
> e já enfrentou esta situação.
>
> Obrigado pela atenção
>
> Márcio
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
Olá Márcio;
Esse modo de trabalho é possível sim, você tem 2 links de 2 operadoras
distintas??
Se for isso, cada operadora tem a rota para o seus ips reais, por isso
o destination nat mantem como esta. O source nat deve ser feito usando
o ip correto e recomendo usar o iproute2 roteando por origem.
Crie um outra tabela de roteamento tendo link2 como default gateway e
coloque os ips dos servidores para respeitar essa tabela.
http://www.giboia.org/modules.php?name=Content&pa=showpage&pid=5
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
More information about the gter
mailing list