[MASOCH-L] Servidor com 2 dois links (1 dedicado p/ email)

Fabricio Veiga fabriciostuff at gmail.com
Fri Aug 31 12:50:38 BRT 2012


Fabio boa tarde!

Primeiramente gostaria de agradecer o auxilio neste problema (aos demais
tambem pela contribuicao).
Preciso apenas de uma ajuda: eu tenho alguns redirecionamento de algumas
portas (5060, 8080, 3389, ...) para alguns outros endereco da rede
192.168.0.x. A entrada destas conexoes e a mesma do link citado na thread
inicial ( link oi 10.2.1.100). Como poderia criar regras de
redirecionamento pel iptables?

Att.

Fabricio
On Aug 24, 2012 2:43 PM, "Fabio Catunda" <fcatunda at lightcomm.com.br> wrote:

> Fabrício,
>
> A forma correta seria ter duas tabelas de roteamento, a principal e uma
> extra, vou tentar descrever de forma rápida aqui como fazer imaginando um
> Debian:
> # apt-get install iproute
> # echo "200     gvt">>  /etc/iptoute2/rt_tables
> # ip route add 127.0.0.0/8 dev lo table gvt
> - ATENÇÃO: você não passou as máscaras, acerte isso antes de criar as
> regras abaixo
> # ip route add 10.1.1.0/24 dev eth0 table gvt
> # ip route add 192.168.0.0/24 dev eth1 table gvt
> # ip route add 172.16.0.0/24 dev eth2 table gvt
> # ip route add 10.2.1.0/24 dev eth3 table gvt
> # ip route add default dev eth3 via 10.2.1.1 table gvt
>
> Até aqui você só criou uma outra tabela de roteamento, nada vai acontecer
> se deixar assim.
>
> A grande "mágica" vem agora, você ordena que o sistema use essa sua nova
> tabela de roteamento conforme um determinado critério:
>
> # ip rule add from 192.168.0.10 lookup gvt
>
> Desta forma tudo que vier do servidor 192.168.0.10 passará a ser tratado
> pela tabela de roteamento "gvt" que acabamos de criar.
>
> Não esqueça de criar as regras de NAT para os pacotes não serem enviados
> para a operadora com IP interno:
>
> # iptables -t nat -A POSTROUTING -s 192.168.0.10 -o eth3 -j SNAT
> --to-source 200.200.200.200
>
> CUIDADO: se você já tiver alguma regra de NAT que não tenha o "-o" como
> critério, ela pode dar match antes desta e ai ferra tudo.
>
> Enfim, acho que isso resolve seu problema... se ficar com alguma dúvida
> basta dizer que eu posso tentar dar uma ajuda.
>
> Att,
>
> Catunda.
>
>
>
>
> On 24-08-2012 13:46, Fabricio Veiga wrote:
>
>> Boa tarde senhores!
>>
>> Estou com uma certa dificuldade em realizar um NAT para uma determinado
>> maquina na rede interna. Atualmente tenho um servidor firewall com as
>> seguintes interfaces (Nas interfaces eth0 e eth3 possuem link de internet
>> (GVT e OI):
>>
>> eth0 (10.1.1.100) - (Modem 10.1.1.1)
>> eth1 (192.168.0.1)
>> eth2 (172.16.0.1)
>> eth3 (10.2.1.100) - (Modem 10.2.1.1)
>> Gateway padrão: 10.1.1.1.
>>
>> A rede 172.16.0.X e 192.168.0.X devem sair pela eth0 (OI), porém apenas
>> uma
>> máquina específica da rede 192.168.0.X deve sair pela interface eth3
>> (GTV). Pelo que andei pesquisando, não é possível ter dois default gateway
>> no servidor.
>>
>> Existe alguma solução para este caso utilizando os recursos disponíveis ?
>>
>>
>> Grato!
>>
>> Att,
>>
>> Fabrício Veiga
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


More information about the masoch-l mailing list