Minha rede é a seguinte: ADSL 1 ==> eth1=192.168.1.10---Linux---eth0=192.168.0.1 ADSL 2 ==> eth2=192.168.2.10---Linux---eth0=192.168.0.1 Preciso que os ips das interfaces sejam pré determinados, acho que é isso.. Não dá né.. No caso o HLBR fornece um ip para as eth1 e eth2 ?
Se entendi bem, você quer colocar o HLBR como um gateway. É isso? Se sim, não dá. O HLBR é um elemento intermediário. Por exemplo, ele deve estar entre o gateway e o roteador, entre o switch e um servidor. Em outras palavras, o HLBR funciona como uma bridge, sendo a única diferença a possibilidade de filrar determinado conteúdos.
O que eu quero dizer exatamente é que eu preciso que o arquivo interfaces tenha configurado o ip, mascara, etc.. das interfaces, tenho 3 placas de rede 2 internet 1 local, e não pode ser por dhcp..
Postado originalmente por info24hs Amigo, se eu entendi bem vc diz que é necessário que as interfaces não tenham ips fixo... ocorre que eu preciso ter os ips das interfaces configurados.. existe uma solução para isto? Não entendi bem qual o propósito, por isso pergunto: o IP é para a administração do serviço? Caso sim, não tem problema em atribuir um endereço IP a uma das interfaces. O único problema é que o HLBR trabalha na camada de enlace e mesmo a máquina recebendo o pacote, ele continuará repassando para a outra interface. Se você tiver um loop em sua topologia, irá receber diversos pacotes duplicados. Mais foi muito boa sua colocação. Acho que vou implementar uma funcionalidade para que se o pacote for direcionado a uma das interfaces do HLBR, ele não seja repassado. Mas claro, isso virá com diversos problemas que ainda preciso pensar. Valeu pelo interesse!
Muito bom esse post, eu ja tinha lido quando postou e agora decidi usa-lô. Parabéns! 3.3 - Rodando o HLBR Estando o HLBR devidamente configurado, devemos agora iniciar sua execução. Porém, primeiro é necessário configurar as interfaces de rede. Para que se mantenha invisível, o HLBR necessita que não haja endereços IPs configurados nas interfaces. Podemos fazê-lo de duas maneiras: # ifconfig eth0 0.0.0.0 ou # ip addr flush dev eth0 Amigo, se eu entendi bem vc diz que é necessário que as interfaces não tenham ips fixo... ocorre que eu preciso ter os ips das interfaces configurados.. existe uma solução para isto?
valeu amigo, parabéns pela matéria, espero q o debian fique mais estavel ainda. Assim q puder colocarei ele no ar para teste. Ja fui usuario FreeBSD e grande fã, vamos ver como ficara o Debian.
Da mesma forma que no Janelas DoisMileTrês, você tem que configurar um proxy HTTP, seja no servidor, seja em uma das máquinas. O IPTables por si só não poderá dar conta do serviço.
Prezado Pedro, Estou numa luta danada. Aproximadamente 2 meses atrás, me apaixonei e resolvi trocar os servidores da empresa para CentOS. Agora estou pagando pela minha inexperiência em Linux. Embora eu não vá desistir NUNCA do Linux, confesso que devido eu não ter nenhuma experência com o Linux, estou penando. Mas preciso dessa ajuda a seguir, pois meu chefe quer por que quer voltar com o “ruindows 2003”. Espero não te alugar muito, mas se houver algum toque que possa me dar, ficarei agradecido. Temos 3 servidores: NOME ENDEREÇO OS RODANDO... Yoda 10.64.1.3 CentOS squid / gateway internet / openldap (eth0 – rede local e ppp0 – internet velox) Darth 10.64.1.5 CentOS mysql / postgresql / apache (WWW) / tomcat (rodando outras aplicações em Java) / CollabNet Subversion Obiwan 10.64.1.12 Windows 2003 tomcat (aplicações teste) / postgresql (teste) / servidor de arquivos / servidor de backup Temos o serviço DNSExit que está instalado no 10.64.1.3 e está publicando nosso IP (velox). O que não está acontecendo quando é digitado por qualquer pessoa externamente, é o seguinte: 1 – Quando é digitado www.site.com.br, preciso direcionar para 10.64.1.12 na porta 9090 no diretório /htmldocs/site; 2 – Quando é digitado crm.site.com.br, preciso direcionar para 10.64.1.5 na porta 80 e no diretório /var/www/html/crm; 3 – Quando for digitado testpar.site.com.br, preciso direcionar para 10.64.1.5 na porta 8080 no diretório /var/www/html/testpar; Antes, quando meu gateway era Windows 2003, eu tratava tudo isso tranquilamente, pegando o cabeçalho do pacote que entrava em minha conexão internet. E Isso eu não sei como fazer. Muito obrigado.
Show de bola essa dica coloquei no agendageek.co beleza qq coisa é só entrar em contato
Postado originalmente por jeanfrank Muito bom este post seu Pedro Parabens pela sua iniciativa e continue assim(depois dos elogios rsrsrs) vem a duvida e ja me desculpe pela ignorancia Valeu, motiva a continuar... Estamos aqui para discutir tecnologia. A dúvida e o questionamento são os primeiros passos para o entendimento. Postado originalmente por jeanfrank tenho aqui um provedor de internet onde utilizo o mk pra todos os serviços que preciso e trabalho tambem com serviodor linux debian que funciona como proxy em paralelo ao mikrotik, gostaria de saber como poderia implementar esta solução que vc postou...seria possivel o que vc indica, estou enfrentando varios problemas com virus na rede e esta solução parece interessante Pois bem... Sou desenvolvedor do HLBR. O que posso lhe dizer é que ele não está preparado para esse tipo de aplicação. Somos poucos e, infelizmente, não temos muito tempo para nos dedicar a criação de regras. Permanecemos mais na otimização e desenvolvimento do núcleo do sistema. Portanto, a maioria das regras estão adaptadas a nossa realidade. Ou seja, as investidas maliciosas que acontecem em nossas redes. Porém, caso seja possível, tente capturar tráfego malicioso e gerar novas regras. Estarei sempre disponível a discutir e, caso suas regras sejam viáveis, podemos incluir no pacote oficial. Caso não tenha experiência em análise de tráfego, posso tentar fazê-lo para você. Contudo, não poderei dar uma resposta imediata pois tenho minhas ocupações (faculdade e pesquisa). Se optar por enviar o tráfego, garanto que todas as informações presentes permanecerão confidenciais e serão usadas somente para a confecção de regras, nada mais. Infelizmente, desenvolvedor de soluções livres não é uma profissão muito valorizada. E pra quem mais estiver interessado em ajudar o projeto: PRECISAMOS DE REGRAS!!! Caso tenha experiência com análise de tráfego e tenha disponibilidade para participar do projeto gerando assinaturas, entre na lista de discussão que estaremos lá prontos para discutir as soluções e o melhor jeito de integrá-las ao pacote oficial.