[GTER] Roteamento através de dois links
Ricardo Barbosa
spiderslack at yahoo.com.br
Thu May 10 11:06:19 -03 2007
Márcio wrote:
> Boa tarde aos companheiros da lista
>
>A empresa onde eu trabalho possui dois links de Intemet, ambos com
>endereços IP públicos e fixos.
>
>Atualmente apenas um está em uso, pois não consegui fazê-los funcionar
>juntos.
>
>A idéia é a seguinte:
>
>Por um link deve passar o trâfego vindo da Internet destinado ao
>servidor web, servidor de email e
>servidor de bancos de dados, localizados na rede interna, atrás do firewall.
>
>O trâfego proveniente da rede interna, originado pela navegação dos
>funcionários, deverá sair pela
>outro link.
>
>O equipamento que serve de gateway para a Internet, um firewall que roda
>GNU/LINUX, possui três
>interfaces de rede:
>
>- ETH0: Ligada ao link 1 da Internet (usado para receber o trâfego da
>Internet para os servidores web e email)
>- ETH1: Ligada à rede interna
>- ETH2: Ligada ao link 2 da Internet (usado para a navegação dos usuários)
>
>
>Os funcionários navegam na Internet através de um servidor proxy e os
>servidores da rede interna, ou seja,
>web, email e bancos de dados, são acessados da Internet através de
>regras de Destination NAT, colocadas
>no firewall Linux.
>
>Eu tentei criar rotas utilizando a ferramenta IPROUTE2 do Linux
>juntamente com marcação de pacotes
>através do IPTABLES para seleção de rota com base em protocolo e porta,
>mas não funcionou corretamente.
>
>Por isso, peço a ajuda a quem já tenha trabalhado com estas ferramentas
>e já enfrentou esta situação.
>
>Obrigado pela atenção
>
>Márcio
>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
Olá márcio temos um ambiente como o seu e funciona perfeitamente e
usando iproute com marcação de pacotes, poderia nos dizer como você fez
para que não somente eu mas todos da lista possam te ajudar.
Atenciosamente
_______________________________________________________
Yahoo! Mail - Sempre a melhor opção para você!
Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/
More information about the gter
mailing list