[MASOCH-L] Roteamento com linux ( novamente )

Armando Araujo Filho listas.do.armando at fastpack.com.br
Wed Jan 31 13:52:47 BRST 2007 

Uma dica, possivelmente resolve o teu problema  ...

Deixa o teu servidor web "atrás" do gw linux, com ip "falso" mesmo. Coloca
um IP alias válido (o IP que seria do webserver) no gw.

Quando os pacotes chegarem ao teu gw, destinados ao IP válido que seria do
webserver, uma regra tipo DNAT os destinará para o IP 192.168.0.X (IP
EFETIVAMENTE em uso no webserver).

Para o retorno dos pacotes (SRC=192.168.0.X) será feito um SNAT usando o IP
alias que está no seu gw.

Assim, vc obriga que todo o tráfego passe pelo gw (o que permitirá o
controle de banda) e ainda pode (se quiser), refinar mais um pouco. P.ex,
DNAT apenas das requisições TCP 80 e TCP 443.

Valeu,

Armando


Citando FernandoC <FernandoC at cancelier.com.br>:

> Pessoal boa tarde
>
> Estou aqui novamente, pois ainda não consegui resolver.
>
> Preciso que o linux web passe pelo meu servidor linux border para fazer
> o controle de banda e preciso que tenha um ip valido.
>
> Vou passar mais detalhes da minha rede
>
> # Duas Classes de 64 IPS
> Router = 201.90.X.1/26
> 	 = 201.90.X.64/26
>
> # Linux border
> gateway = 201.90.X.1
> Eth0 = 201.90.X.2/26
> Eth1 = 192.168.0.0/24
> Eth2 = 201.90.X.66/26
>
> # Linux Web
> Gateway = 201.90.X.66
> Eth0 = 201.90.X.67/26
>
>
> O desenho dessa rede seria mais ou menos assim
>
>
>
>
> [net]-[roteador]--[switch]-- eth0---[Linux border]--eth1--[switch
> interno]--
>                                        |
>                                        |
> 						    |
> 						    +--eth0--[Linux web]
>
>
>
> Não sei se seria isso mesmo que tem que ser feito, o Thomas me deu um
> dica de colocar um configuração e também não solucionou.
>
> Eu posso estar pecando em alguma coisa, mais acredito que alguém ai
> possa me auxiliar.
>
> Obrigado
>
>
>
> Thomas me passou isso.
> ===
> THOMAS
>
> /sbin/ip a a 200.200.200.1/24 brd 200.200.200.255 dev eth2 iptables -A
> FORWARD -j ACCEPT -s 200.200.200.0/24
> iptables -A FORWARD -j ACCEPT -d 200.200.200.0/24
> ===
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list