- roteamento errado
+ Responder ao Tópico
-
roteamento errado
Galera tenho a seguinte estrutura:
eth0 - 200.206.... (speedy)
eth1 - 192.168.2.1
eht2 - 200.153.... (outro speedy)
eth3 - 192.168.1.1
o roteamento interno ta blz, mas o externo não... ele sempre sai pela eth0!!!!!! e eu quero que pela eth0 soh saia trafego pela porta 3050 e na eth2 todo o resto...
mas ta tudo saindo pela eth0... <IMG SRC="images/forum/smilies/icon_frown.gif">
Cada placa ta com seu gateway especificado certinho....
oq eu to fazendo de errado????
-
roteamento errado
tenho pouco conhecimento de firewall, mas acho q vc deverá fazer assim
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s suarede -o eht0 -j --dport 3050
-
roteamento errado
naum num eh isso naum... eh problema de rota....
-
roteamento errado
o problema .. e´ q os pacotes gerados internamente nao sabem qual IP usar, e consequentemente o gateway a usar. Logo, assumem o default eth0 seguindo a rota definida no route. Especifique melhor a sua situação e o que realmente pretende com esses roteamentos todos.
Um abraço <IMG SRC="images/forum/smilies/icon_biggrin.gif">
-
roteamento errado
Eh exatamente esse meu problema!!! eles estao saindo todos pela eth0...
quero que os pacotes vindos de 192.168.1.0 saiam pela 200.153.xxx
e todos que vierem pela 192.168.2.0 saiam pela 200.206
-
roteamento errado
[ quero que os pacotes vindos de 192.168.1.0 saiam pela 200.153.xxx
e todos que vierem pela 192.168.2.0 saiam pela 200.206]
então ...
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j DNAT --to 200.153.xxx.xxx
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j DNAT --to 200.206.xxx.xxx
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sera´ que isto serve? abraços <IMG SRC="images/forum/smilies/icon_biggrin.gif">
-
roteamento errado
reparei agora que voce quer o trafego da eth0 saia pela porta 3050!
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j DNAT --to 200.153.xxx.xxx:3050
Abraços <IMG SRC="images/forum/smilies/icon_biggrin.gif">
-
roteamento errado
ok foi explicado como montar o firewall, mas ainda ficou uma dúvida...por que dois speedy na mesma máquina?
você ta querendo aumentar a velocidade, por que se for não vai adiantar muito... <IMG SRC="images/forum/smilies/icon_confused.gif">
-
roteamento errado
naum eh pra aumentar a velocidade mas sim pra dividir o trafego
em um speedy soh vai passar conexao com o banco de dados e a outra soh vai ser usada pra navegação