[MASOCH-L] RES: RES: Ajuda com configuração de servidor

Marcio A. Sepp marcio at zyontecnologia.com.br
Tue Mar 18 14:45:18 BRT 2008 

Acredito ser por aí a solução do meu problema, mas estou estudando e até o
momento não encontrei nada que pudesse me auxiliar nisso. 

Se souber de alguma forma de marcar o pacote e fazer com que o mesmo retorne
pela mesma interface, peço que me ajude.


--
Att.
Márcio A. Sepp




-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Edison Bortolin
Enviada em: terça-feira, 18 de março de 2008 14:10
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L]RES: Ajuda com configuração de servidor

Ainda que você utilizasse Linux, teria o mesmo problema.

O que você precisa é uma forma de marcar os pacotes que são redirecionados
para hosts internos, a fim de saber e retornar pela mesma interface/link que
entrou.

No Linux, ainda que você utilizasse o módulo MARK  (que consiste  em marcar
pacotes ) ele não seria válido para processamento realizados fora da máquina
que o processou.

Uma maneira seria mudar o TTL dos pacotes e observar se os pacotes são
retornados respeitando esse mesmo TTL. No Linux existe módulos do iptables
que conseguem mudar essa propriedade dos pacotes gerados/encaminhados. Daí
você conseguiria identificar por qual interface o pacote entrou e também
retornar por ela.

[ ] 's

Edison Bortolin

Em 17/03/08, Renato Frederick <frederick at dahype.org> escreveu:
>
> Márcio,pesquise no site da fug, que é direcionado a freebsd - 
> HTTP://www.fug.com.br . estes assutos constantemente são discutidos na 
> lista de discussão da FUG e lá já houve dúvida semelhante a esta sua
>
>
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>
> > bounces at eng.registro.br] Em nome de Marcio A. Sepp Enviada em: 
> > segunda-feira, 17 de março de 2008 12:14
>
> > Para: 'Mail Aid and Succor, On-line Comfort and Help'
>
> > Assunto: [MASOCH-L] Ajuda com configuração de servidor
>
> >
> >
> > Olá lista,
> >
> >
> > Tenho um servidor FreeBSD 6.3 com dois links de internet nele. Para 
> > o tráfego de saída eu utilizo o route-to de forma a distribuir o 
> > tráfego entre os dois links. Porém estou enfrentando dificuldades 
> > para configurar o tráfego de entrada. Vejam abaixo minha 
> > configuração:
> >
> > Link1 (200.200.200.1)      Link2 (100.100.100.1)
> > Router FreeBSD
> > Rota default do FreeBSD = Link1
> >
> > No link2 eu apenas quero que as solicitações vindas na porta 80 
> > sejam redirecionadas para um site que está na minha DMZ. O problema 
> > é que, da forma como eu coloquei acima, eu não consigo sequer pingar 
> > no link2 através de uma outra máquina qqr da internet. Agora, se eu 
> > colocar a rota default para sair pela interface2, eu consigo pingar 
> > nele trankilamente, mas daí não consigo pingar no link1. Qual é a 
> > solução para este problema?
> >
> >
> >
> > --
> > Att.
> > Márcio A. Sepp
> >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



--
Edison Júnior
KM Tecnologia
http://www.kms.com.br
+55 19 3252 2429
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list