[MASOCH-L] RES: Ajuda com configuração de servidor
Edison Bortolin
edison at coslinux.com.br
Tue Mar 18 14:09:37 BRT 2008
Ainda que você utilizasse Linux, teria o mesmo problema.
O que você precisa é uma forma de marcar os pacotes que são redirecionados
para hosts internos, a fim de saber e retornar pela mesma interface/link que
entrou.
No Linux, ainda que você utilizasse o módulo MARK (que consiste em marcar
pacotes ) ele não seria válido para processamento realizados fora da máquina
que o processou.
Uma maneira seria mudar o TTL dos pacotes e observar se os pacotes são
retornados respeitando esse mesmo TTL. No Linux existe módulos do iptables
que conseguem mudar essa propriedade dos pacotes gerados/encaminhados. Daí
você conseguiria identificar por qual interface o pacote entrou e também
retornar por ela.
[ ] 's
Edison Bortolin
Em 17/03/08, Renato Frederick <frederick at dahype.org> escreveu:
>
> Márcio,pesquise no site da fug, que é direcionado a freebsd -
> HTTP://www.fug.com.br . estes assutos constantemente são discutidos na
> lista
> de discussão da FUG e lá já houve dúvida semelhante a esta sua
>
>
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>
> > bounces at eng.registro.br] Em nome de Marcio A. Sepp
> > Enviada em: segunda-feira, 17 de março de 2008 12:14
>
> > Para: 'Mail Aid and Succor, On-line Comfort and Help'
>
> > Assunto: [MASOCH-L] Ajuda com configuração de servidor
>
> >
> >
> > Olá lista,
> >
> >
> > Tenho um servidor FreeBSD 6.3 com dois links de internet nele. Para o
> > tráfego de saída eu utilizo o route-to de forma a distribuir o tráfego
> > entre
> > os dois links. Porém estou enfrentando dificuldades para configurar o
> > tráfego de entrada. Vejam abaixo minha configuração:
> >
> > Link1 (200.200.200.1) Link2 (100.100.100.1)
> > Router FreeBSD
> > Rota default do FreeBSD = Link1
> >
> > No link2 eu apenas quero que as solicitações vindas na porta 80 sejam
> > redirecionadas para um site que está na minha DMZ. O problema é que, da
> > forma como eu coloquei acima, eu não consigo sequer pingar no link2
> > através
> > de uma outra máquina qqr da internet. Agora, se eu colocar a rota
> > default
> > para sair pela interface2, eu consigo pingar nele trankilamente, mas
> > daí não
> > consigo pingar no link1. Qual é a solução para este problema?
> >
> >
> >
> > --
> > Att.
> > Márcio A. Sepp
> >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Edison Júnior
KM Tecnologia
http://www.kms.com.br
+55 19 3252 2429
More information about the masoch-l
mailing list