Qual a possibilidade ?

GuE · 15-10-2008, 17:31

Boa noite galera, queria saber se é possivel configurar meus servidores com as seguintes setups:

Primeiramente tenho um link ppp com a embratel, este link entra num router cisco que distribui um range de ips validos p/ mim, atras do cisco tenho meus servidores com ips validos agora vamos lá, tenho o server 1 e tenho o server 2 que tem como gateway o cisco, o server 1 roda dns, firewall e email e ainda é o default gateway da minha rede interna, ele faz o nat da rede. E tenho o servidor 2 que esta rodando apenas dns, no server 2 eu configurei o ftp e esta rodando perfeitamente e aceita conexões externas, porem meu chefe quer o seguinte setup. Como no servidor 1 temos um qos para controlar a banda eu preciso que as requisições de ftp entre pelo servidor 1 e pela rede interna jogar no servidor de ftp que esta no servidor 2 e o servidor 2 devolve pro servidor 1 a requisição do ftp, porem como o cisco é o default gateway do servidor 1 e do servidor 2 quando a requisição chega no server 1 ele passa pro servidor 2 porem meu server 2 não retorna para o servidor 1 ele passa para o cisco que é o default gw dele, como eu faria para o servidor 2 retornar para o server 1 a solicitação de ftp ou seja devolver a informação para a origem ? Grato.

Magnun · 16-10-2008, 06:35

Citação:

Postado Originalmente por GuE

Boa noite galera, queria saber se é possivel configurar meus servidores com as seguintes setups:

Primeiramente tenho um link ppp com a embratel, este link entra num router cisco que distribui um range de ips validos p/ mim, atras do cisco tenho meus servidores com ips validos agora vamos lá, tenho o server 1 e tenho o server 2 que tem como gateway o cisco, o server 1 roda dns, firewall e email e ainda é o default gateway da minha rede interna, ele faz o nat da rede. E tenho o servidor 2 que esta rodando apenas dns, no server 2 eu configurei o ftp e esta rodando perfeitamente e aceita conexões externas, porem meu chefe quer o seguinte setup. Como no servidor 1 temos um qos para controlar a banda eu preciso que as requisições de ftp entre pelo servidor 1 e pela rede interna jogar no servidor de ftp que esta no servidor 2 e o servidor 2 devolve pro servidor 1 a requisição do ftp, porem como o cisco é o default gateway do servidor 1 e do servidor 2 quando a requisição chega no server 1 ele passa pro servidor 2 porem meu server 2 não retorna para o servidor 1 ele passa para o cisco que é o default gw dele, como eu faria para o servidor 2 retornar para o server 1 a solicitação de ftp ou seja devolver a informação para a origem ? Grato.

Cara, seus server estão cada um ligado em uma interface do router ou estão ligados em um switch que está ligado no router?? Se todos estiverem no router ai é complicado pq o router sempre vai rotear! Ele não faz switching...

Agora, se vc tiver eles ligados em um switch e ambos os server estiverem na mesma rede, tem algo errado!! Porque se vc faz nat, o servidor 2 vê as conexões como sendo originadas pelo server 1 e por consequencia ele devolve as respostas pro server 1 sem passar pelo router pois ambos os server são da mesma rede e estão diretamente conectados...

Detalha mais um pouco ai...
Até mais...

GuE · 16-10-2008, 11:20

Então, os server e o cisco estão no mesmo switch e cada interface do server estão na mesma rede ou seja, eth0 do server 1 e server 2 mesma rede do cisco e eth1 do server 1 e do server 2 estão na mesma rede 192.168.1 . . .

Magnun · 16-10-2008, 11:55

Citação:

Postado Originalmente por GuE

Então, os server e o cisco estão no mesmo switch e cada interface do server estão na mesma rede ou seja, eth0 do server 1 e server 2 mesma rede do cisco e eth1 do server 1 e do server 2 estão na mesma rede 192.168.1 . . .

Ah, perai! O seu server2 também tem conexão com a rede interna! Por qual IP ou nome sua rede interna acessa o FTP?? Porque se ele acessa por um ip da rede interna, o server2 deveria devolver diretamente para os hosts da rede interna.

Só pra confirmar a questão de roteamento, dá um traceroute do server1 pros 2 IPs do server2 e um tracert dos hosts pro endereço/nome do FTP pra confirmar por onde eles tão passando...

Tenta detalhar ai, sua topologia, tabela de roteamento e IPs/mascaras...

valeu...

GuE · 16-10-2008, 13:53

WAN
Cisco 200.228.110.2
Server 1 Eth0 200.228.110.1
Server 2 Eth0 200.228.110.4

Lan
Server 1 Eth1 192.168.1.253
Server 2 Eth1 192.168.1.250

Server 1
[root@waemea /]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.228.110.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1
192.168.2.0 192.168.1.251 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 200.228.110.2 0.0.0.0 UG 0 0 0 eth1

Server 2
bells:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.228.110.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.250 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 200.228.110.2 0.0.0.0 UG 0 0 0 eth0

rootmaster · 16-10-2008, 15:35

Cara muito simples,

Você usa o server 2 (ftp) com um ip falso (rede lan) e pluga no switch da rede local, e faz o apontamento Dnat no firewall para ele, o firewall (nat) faria as requisições e controle de banda ao firewall.

Ou vc pode colocar uma outra Ethernet e criar uma DMZ, e fazendo a mesma coisa, um Dnat.

É isso que vc quer ???

Foi +- o que entendi.

Flw

Magnun · 16-10-2008, 15:36

O FTP eles acessam via qual IP??

Patrick · 17-10-2008, 09:14

Citação:

Postado Originalmente por Magnun

O FTP eles acessam via qual IP??

a pergunta é exatamente essa.

GuE · 17-10-2008, 09:38

A principio o ftp acessa no server 2 direto no 200.228.110.4 pela wan, mais preciso que entre pelo server 1 200.228.110.1 e pela lan o server 1 entrega no server 2, isso já contece mais o server 2 não devolve a requisição pro server 1 ele manda pro cisco 200.228.110.2 que é o gw dos 2 servers

Patrick · 17-10-2008, 09:42

voce está tentando acessar o ftp da onde? de uma etação com ip 192.168. ou do outro servidor?

15-10-2008, 17:31	#1 (permalink)
Qual a possibilidade ? Boa noite galera, queria saber se é possivel configurar meus servidores com as seguintes setups: Primeiramente tenho um link ppp com a embratel, este link entra num router cisco que distribui um range de ips validos p/ mim, atras do cisco tenho meus servidores com ips validos agora vamos lá, tenho o server 1 e tenho o server 2 que tem como gateway o cisco, o server 1 roda dns, firewall e email e ainda é o default gateway da minha rede interna, ele faz o nat da rede. E tenho o servidor 2 que esta rodando apenas dns, no server 2 eu configurei o ftp e esta rodando perfeitamente e aceita conexões externas, porem meu chefe quer o seguinte setup. Como no servidor 1 temos um qos para controlar a banda eu preciso que as requisições de ftp entre pelo servidor 1 e pela rede interna jogar no servidor de ftp que esta no servidor 2 e o servidor 2 devolve pro servidor 1 a requisição do ftp, porem como o cisco é o default gateway do servidor 1 e do servidor 2 quando a requisição chega no server 1 ele passa pro servidor 2 porem meu server 2 não retorna para o servidor 1 ele passa para o cisco que é o default gw dele, como eu faria para o servidor 2 retornar para o server 1 a solicitação de ftp ou seja devolver a informação para a origem ? Grato.	GuE Registrado em: Mar 2003 Posts: 314 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0

16-10-2008, 15:35	#6 (permalink)
Cara muito simples, Você usa o server 2 (ftp) com um ip falso (rede lan) e pluga no switch da rede local, e faz o apontamento Dnat no firewall para ele, o firewall (nat) faria as requisições e controle de banda ao firewall. Ou vc pode colocar uma outra Ethernet e criar uma DMZ, e fazendo a mesma coisa, um Dnat. É isso que vc quer ??? Foi +- o que entendi. Flw __________________ 1º - Antes de postar ... google, google, google ... ou seja, pesquise, pesquise, pesquise e depos poste sua dúvida. 2º - Agradecer não doi e custa menos de 0,001% do seu tempo, se a resposta valeu, agradeça, se não, tambem agradeça. --------------------------------------------------------------------------------------------- Osvaldo Júnior - Analista de Redes ICS - Certification Linux ID - 429997 Deus é Fiel ... ----------------------------------------------------------------	rootmaster Registrado em: Nov 2005 Localização: Pernambuco Idade: 28 Posts: 940 Agradeceu: 18 Agradecido 37 vez(es) em 36 Posts Reputação: 132

16-10-2008, 15:36	#7 (permalink)
O FTP eles acessam via qual IP?? __________________ Magnun Leno CISCO CCNA: CSCO10991731 e-mail: magnunΘunderlinux.org Blog: Meu blog no Under! Participe de uma comunidade! If you choose not to decide, you still have made a choice." - Freewill (Rush)	Magnun Moderador Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Debian/Ubuntu Posts: 667 Agradeceu: 141 Agradecido 99 vez(es) em 97 Posts Envios no Blog: 7 Reputação: 125

17-10-2008, 09:42	#10 (permalink)
voce está tentando acessar o ftp da onde? de uma etação com ip 192.168. ou do outro servidor? __________________ ### Patrick ### Linux user #379118 www.tenso.com.br	Patrick Registrado em: Mar 2004 Localização: Espírito Santo Distribuição: Slackware Idade: 24 Posts: 244 Agradeceu: 3 Agradecido 11 vez(es) em 11 Posts Reputação: 82

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Possibilidade de enlace - uso doméstico	zaphodbr	Wireless	13	06-06-2008 14:20
Possibilidade de Enlaces?	luock	Enlaces de longa distância	14	05-06-2008 15:54
Possibilidade de colocar 2 links com 2 nat.	Diegoghc	Mikrotik Balanceamento	1	11-05-2008 19:00
Existe a possibilidade de ter o Debian em um CF??	marcoaa	Debian	13	24-09-2007 07:54
possibilidade de fechar cópia de arquivos	cag	Samba/SMB	0	13-10-2005 18:37

Qual a possibilidade ?

Divulgue o Under-Linux.Org

Últimas dos Fóruns

16-10-2008, 11:20	#3 (permalink)
Então, os server e o cisco estão no mesmo switch e cada interface do server estão na mesma rede ou seja, eth0 do server 1 e server 2 mesma rede do cisco e eth1 do server 1 e do server 2 estão na mesma rede 192.168.1 . . .	GuE Registrado em: Mar 2003 Posts: 314 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0

16-10-2008, 13:53	#5 (permalink)
WAN Cisco 200.228.110.2 Server 1 Eth0 200.228.110.1 Server 2 Eth0 200.228.110.4 Lan Server 1 Eth1 192.168.1.253 Server 2 Eth1 192.168.1.250 Server 1 [root@waemea /]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 200.228.110.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1 192.168.2.0 192.168.1.251 255.255.255.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 200.228.110.2 0.0.0.0 UG 0 0 0 eth1 Server 2 bells:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 200.228.110.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 192.168.1.250 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 200.228.110.2 0.0.0.0 UG 0 0 0 eth0	GuE Registrado em: Mar 2003 Posts: 314 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0

17-10-2008, 09:38	#9 (permalink)
A principio o ftp acessa no server 2 direto no 200.228.110.4 pela wan, mais preciso que entre pelo server 1 200.228.110.1 e pela lan o server 1 entrega no server 2, isso já contece mais o server 2 não devolve a requisição pro server 1 ele manda pro cisco 200.228.110.2 que é o gw dos 2 servers	GuE Registrado em: Mar 2003 Posts: 314 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email