Troca de Operadora Troca de DNS
Galera,
Tenho uma pequena rede wireless e utilizo um Link via Telemar uso um DNS local com numero Publico. O problema é que estou migrando para outra operadora e todos os meus IP publicos serão trocados. Terei que trocar o DNS de todos os meus clientes. Para evitar troca novamente caso ouver nova alteração de operadora poderia ser criado um DNS com um numero IP não publico. Ou seja todos os meus clientes teriam um DNS com numero IP não valido e no meu servidor isso fosse direcionado para um numero Publico?
Quando tiver que trocar numeração só trocaria do server .
Alguem tem alguma dica? :clap:
Troca de Operadora Troca de DNS
Opá, tudo joia?
Desenrrolamos essa bronca aqui também, migramos da telemar para embratel e não poderiamos para os clientes.
Os seus cliente ae tem ip publico/privado?
Você pode fazer o seguinte. (exemplo)
200.199.150.0/24 -> rede telemar
201.38.150.0/24 -> rede embratel
Criar aliases no firewall dos seus servidores.
eth0 200.199.150.2 -> ip do firewall
eth0:1 200.199.150.3 -> ip do seu servidor dns1, web, etc...
eth0:2 200.199.150.4 -> ip do seu servidor dns2, mail, etc...
No firewall você tem os direcionamentos(DNAT) para seus servidores internos estão em uma faixa de ip não validos..
exp:
eth0:1 200.199.150.3:53UDP -> DNAT -> 192.168.0.3:53UDP
eth0:2 200.199.150.4:53UDP -> DNAT -> 192.168.0.4:53UDP
etc.................
Agora você quer cadastrar as rotas da embratel sem desfazer as rotas da telemar.
Cria mais 2 aliases na interface de rede.
eth0:3 201.38.150.3 -> ip do seu servidor dns1, web, etc...
eth0:4 201.38.150.4 -> ip do seu servidor dns2, mail, etc...
So que agora no firewall, você não pode redirecionar pro mesmo ip dos servidores atuais. Você vai ter que fazer o seguinte. Criar aliases nos servidores internos também.
Aliases do servidor 1 interno
eth0 192.168.0.3
eth0:0 192.168.0.13
Aliases do servidor 2 interno
eth0 192.168.0.4
eth0:0 192.168.0.14
Os direcionamentos no firewall ficaram agora assim.
eth0:1 200.199.150.3:53UDP -> DNAT -> 192.168.0.3:53UDP
eth0:2 200.199.150.4:53UDP -> DNAT -> 192.168.0.4:53UDP
eth0:3 201.38.150.3:53UDP --> DNAT -> 192.168.0.13:53UDP
eth0:4 201.38.150.4:53UDP --> DNAT -> 192.168.0.14:53UDP
E acrescentar no seu firewall SNAT personalizados.
# snat para servidores telemar
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.3 -j SNAT --to-source 200.199.150.3
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j SNAT --to-source 200.199.150.4
# snat para servidores embratel
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.13 -j SNAT --to-source 201.38.150.3
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.14 -j SNAT --to-source 201.38.150.4
Marcando os pacotes, para identificar por qual gateway(embratel/telemar) os pacotes serao encaminhados
# rota padrao telemar
$IPTABLES -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.0.0/24 -j MARK --set-mark 1
# rota alternativa embratel
$IPTABLES -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.0.13 -j MARK --set-mark 2
$IPTABLES -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.0.14 -j MARK --set-mark 2
Abaixo segue um script de roteamento, para usar no seu firewall.
<------------------ INICIO SCRIPT ---------------->
###################################################
# ROTEAMENTO TELEMAR E EMBRATEL
###################################################
echo "Inicializando procedimento de rotas"
# RESETANDO TABELAS DE ROTAS, PADRAO DO SISTEMA
echo "255 local" > /etc/iproute2/rt_tables
echo "254 main" >> /etc/iproute2/rt_tables
echo "253 default" >> /etc/iproute2/rt_tables
echo "0 unspec" >> /etc/iproute2/rt_tables
# ADICIONANDO OUTRAS TABELAS
echo "200 router1" >> /etc/iproute2/rt_tables
echo "201 router2" >> /etc/iproute2/rt_tables
echo " declarando variaveis"
GATE1=200.199.150.1
LINK1=200.199.150.2
GATE2=201.38.150.1
LINK2=201.38.150.2
# RESETANDO AS TABELAS
echo " resetando as tabelas"
ip route flush table router1
ip route flush table router2
# CRIANDO A TABELA 1
echo " criando a tabela 1"
ip route show table main | grep -v ^default | while read ROUTE ; do
ip route add table router1 $ROUTE
done
ip route add $LINK1 via $GATE1 table router1
ip route add default via $GATE1 table router1
# CRIANDO A TABELA 2
echo " criando a tabela 2"
ip route show table main | grep -v ^default | while read ROUTE ; do
ip route add table router2 $ROUTE
done
ip route add $LINK2 via $GATE2 table router2
ip route add default via $GATE2 table router2
# CRIANDO AS REGRAS
echo " criando regras"
ip rule add from $LINK1 table router1 prio 26
ip rule add from $LINK2 table router2 prio 27
ip rule add fwmark 1 table router1 prio 29
ip rule add fwmark 2 table router2 prio 30
<------------------ FIM SCRIPT ------------------->
Segue abaixo um diagrama de como deveria ficar.
http://www.aloo.com.br/diagrama.jpg
Acho que não esqueci nada, qualquer duvida posta ae de novo!
[]´s
Troca de Operadora Troca de DNS
Valeu,
Vou tentar implementar aqui, depois posto os resultados.
Troca de Operadora Troca de DNS
japa, só uma perguntinha básica (nada a haver): como fez a ilustração? Valeu!
Troca de Operadora Troca de DNS
Citação:
Postado originalmente por iacosta
Valeu,
Vou tentar implementar aqui, depois posto os resultados.
E ai, alguma novidade?