[MASOCH-L] Servidor com 2 dois links (1 dedicado p/ email)

Fri Aug 24 15:22:57 BRT 2012

Complementando a dica, é útil a leitura desse capitulo do LARTC que fala
sobre esses tipos de roteamentos:
http://lartc.org/howto/lartc.rpdb.html


-- 
Marcelo Beckmann

Em 24-08-2012 14:44, Fabio Catunda escreveu:
> Fabrício,
> 
> A forma correta seria ter duas tabelas de roteamento, a principal e uma
> extra, vou tentar descrever de forma rápida aqui como fazer imaginando
> um Debian:
> # apt-get install iproute
> # echo "200     gvt">>  /etc/iptoute2/rt_tables
> # ip route add 127.0.0.0/8 dev lo table gvt
> - ATENÇÃO: você não passou as máscaras, acerte isso antes de criar as
> regras abaixo
> # ip route add 10.1.1.0/24 dev eth0 table gvt
> # ip route add 192.168.0.0/24 dev eth1 table gvt
> # ip route add 172.16.0.0/24 dev eth2 table gvt
> # ip route add 10.2.1.0/24 dev eth3 table gvt
> # ip route add default dev eth3 via 10.2.1.1 table gvt
> 
> Até aqui você só criou uma outra tabela de roteamento, nada vai
> acontecer se deixar assim.
> 
> A grande "mágica" vem agora, você ordena que o sistema use essa sua nova
> tabela de roteamento conforme um determinado critério:
> 
> # ip rule add from 192.168.0.10 lookup gvt
> 
> Desta forma tudo que vier do servidor 192.168.0.10 passará a ser tratado
> pela tabela de roteamento "gvt" que acabamos de criar.
> 
> Não esqueça de criar as regras de NAT para os pacotes não serem enviados
> para a operadora com IP interno:
> 
> # iptables -t nat -A POSTROUTING -s 192.168.0.10 -o eth3 -j SNAT
> --to-source 200.200.200.200
> 
> CUIDADO: se você já tiver alguma regra de NAT que não tenha o "-o" como
> critério, ela pode dar match antes desta e ai ferra tudo.
> 
> Enfim, acho que isso resolve seu problema... se ficar com alguma dúvida
> basta dizer que eu posso tentar dar uma ajuda.
> 
> Att,
> 
> Catunda.
> 
> 
> 
> 
> On 24-08-2012 13:46, Fabricio Veiga wrote:
>> Boa tarde senhores!
>>
>> Estou com uma certa dificuldade em realizar um NAT para uma determinado
>> maquina na rede interna. Atualmente tenho um servidor firewall com as
>> seguintes interfaces (Nas interfaces eth0 e eth3 possuem link de internet
>> (GVT e OI):
>>
>> eth0 (10.1.1.100) - (Modem 10.1.1.1)
>> eth1 (192.168.0.1)
>> eth2 (172.16.0.1)
>> eth3 (10.2.1.100) - (Modem 10.2.1.1)
>> Gateway padrão: 10.1.1.1.
>>
>> A rede 172.16.0.X e 192.168.0.X devem sair pela eth0 (OI), porém
>> apenas uma
>> máquina específica da rede 192.168.0.X deve sair pela interface eth3
>> (GTV). Pelo que andei pesquisando, não é possível ter dois default
>> gateway
>> no servidor.
>>
>> Existe alguma solução para este caso utilizando os recursos disponíveis ?
>>
>>
>> Grato!
>>
>> Att,
>>
>> Fabrício Veiga
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>    
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l