[GTER] rota de saida
Renato Ornelas
renato.ornelas at gmail.com
Wed May 27 13:25:40 -03 2009
Mande a saida do comando ip address
Mas voce pode fazer o seguinte: use o iptables para trocar o IP source:
iptables -A POSTROUTING -t nat -s xxx.171 -j SNAT --to xxx.170
Ou entao faça os IPs subirem na ordem contrária... O IP que subir primeiro,
é o que vai ser o "oficial" da interface e vai ser o source para pacotes
gerados (a menos que o processo faça bind no IP certo antes)
Renato Ornelas
2009/5/27 Gilberto Nunes <gilberto.nunes at selbetti.com.br>
> bom dia
>
> Estou com o seguinte problema
> Fizemos uma alteração no nosso Firewall e antes da alteração, nossa
> conexão sai pelo IP xxx.yyy.uu.170.
> Agora, após mudarmos, ela está saindo pelo IP xxx.yyy.uu.171.
> Notei que o comando ip route list, me mostra isso:
>
> ip route list
> xxx.yyy.yy.168/29 dev eth1 scope link src xxx.yyy.uu.171
> 192.168.200.0/24 dev eth0 proto kernel scope link src
> 192.168.200.254
> default via xxx.yyy.uu.169 dev eth1 metric 100
>
> O IP xxx.yyy.uu.169 é no GW.
>
> Tentei alterar a primeira informação, referente ao src , com o comando:
> ip route add xxx.yyy.uu.168/29 dev eth1 src xxx.yyy.uu.170
>
> Mas mesmo aparecendo o ip final 170 na saida do comando ip route list,
> nossa conexão ainda sai pelo IP final 171.
> Também disparei o comando ip route flush cache mas de nada adiantou....
>
> Lembrando que temos 6 ip: do 169 ao 175...
>
> Será que tenho como resolver esse problema???
>
> Obrigado
>
>
>
> Gilberto Nunes Ferreira
> TI
> Selbetti Gestão de Documentos
> Telefone: +55 (47) 3441-6004
> Celular: +55 (47) 8861-6672
>
>
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list