[GTER] rota de saida

Gilberto Nunes gilberto.nunes at selbetti.com.br
Wed May 27 13:33:12 -03 2009 

Obrigado Renato

Reiniciei o FWL e voltou ao IP original.
Acho que é como vc disse, sobre o IP "oficial" subir primeiro.
Obrigado....



Em Qua, 2009-05-27 às 13:25 -0300, Renato Ornelas escreveu: 
> Mande a saida do comando ip address
> 
> 
> Mas voce pode fazer o seguinte: use o iptables para trocar o IP
> source:
> 
> 
> iptables -A POSTROUTING -t nat -s xxx.171 -j SNAT --to xxx.170
> 
> 
> Ou entao faça os IPs subirem na ordem contrária... O IP que subir
> primeiro, é o que vai ser o "oficial" da interface e vai ser o source
> para pacotes gerados (a menos que o processo faça bind no IP certo
> antes)
> 
> 
> Renato Ornelas
> 
> 2009/5/27 Gilberto Nunes <gilberto.nunes at selbetti.com.br>
>         bom dia
>         
>         Estou com o seguinte problema
>         Fizemos uma alteração no nosso Firewall e antes da alteração,
>         nossa
>         conexão sai pelo IP xxx.yyy.uu.170.
>         Agora, após mudarmos, ela está saindo pelo IP xxx.yyy.uu.171.
>         Notei que o comando ip route list, me mostra isso:
>         
>         ip route list
>         xxx.yyy.yy.168/29 dev eth1  scope link  src xxx.yyy.uu.171
>         192.168.200.0/24 dev eth0  proto kernel  scope link  src
>         192.168.200.254
>         default via xxx.yyy.uu.169 dev eth1  metric 100
>         
>         O IP xxx.yyy.uu.169 é no GW.
>         
>         Tentei alterar a primeira informação, referente ao src  , com
>         o comando:
>         ip route add xxx.yyy.uu.168/29 dev eth1 src xxx.yyy.uu.170
>         
>         Mas mesmo aparecendo o ip final 170 na saida do comando ip
>         route list,
>         nossa conexão ainda sai pelo IP final 171.
>         Também disparei o comando ip route flush cache mas de nada
>         adiantou....
>         
>         Lembrando que temos 6 ip: do 169 ao 175...
>         
>         Será que tenho como resolver esse problema???
>         
>         Obrigado
>         
>         
>         
>         Gilberto Nunes Ferreira
>         TI
>         Selbetti Gestão de Documentos
>         Telefone: +55 (47) 3441-6004
>         Celular: +55 (47) 8861-6672
>         
>         
>         
>         
>         
>         
>         --
>         gter list    https://eng.registro.br/mailman/listinfo/gter 
> 
> 
Gilberto Nunes Ferreira
TI
Selbetti Gestão de Documentos
Telefone: +55 (47) 3441-6004
Celular: +55 (47) 8861-6672

More information about the gter mailing list