+ Responder ao Tópico



  1. Infelizmente não dá pra passar todas informações detalhadas pois estamos no final de semana hehe...
    Mas é o seguinte... o dns está todo ok... Temos 2 zonas... quando se pede SITE.COM pela rede interna... recebe-se o ip interno do servidor...

    Nisso pra falar a verdade nem o DNS interno eu fico tendo acesso... Pois quando o IP que coloquei na regra de roteamento chega no firewall já manda todo o tráfego pro gateway 150.150.150.150 por exemplo... Aí meu DNS interno é o 10.10.10.10... Um ping pra 10.10.10.10 não funciona =/


    Resumindo, algo tipo:
    meu ip: 10.0.7.15
    meu dns: 10.10.10.10

    ip route add default via 150.150.150.150 table embratel
    ip rule add from 10.0.7.15 table embratel

    Aí nem requisição dns pro 10.10.10.10 eu consigo fazer... tudo tudo tudo que vem do 10.0.7.15 vai direto pra fora... eu posso até acessar meu site pelo IP externo... mas aí eu "saio" pelo gateway e acesso o site externamente... não sendo uma opção.


    Aí pensei em usar o --set-mark pra marcar tudo que não vá para os servidores da rede interna... Algo tipo:
    iptables -t mangle -A PREROUTING -s 10.0.7.15 -d ! REDE_INTERNA --set-mark 1
    E aí os marcados mandar pro gateway...
    ip rule add fwmark 1 table embratel

    Não sei se funcionará ou se há outra opção...
    Valeu mesmo pela atenção e respostas!!!!!!!!!

    Victor Hugo

  2. Bem cara, eu tenho uma DMZ configurada aqui. Vou tentar passar mais ou menos a configuração. Você adapta...

    Eu possuo dois links de saída, o endereço IP dos links são SIPA e SIPB, e as próximas rotas são GW_SIPA e GW_SIPB. Tenhos duas redes, REDEI (eth2) e DMZ (eth3). Os gateways dessas redes são GW_REDEI e GW_DMZ. Também possuo duas tabelas de roteamento, redei e dmz.
    # ip addr add SIPA/mascara dev eth0
    # ip link set dev eth0 up

    # ip addr add SIPB/mascara dev eth1
    # ip link set dev eth1 up

    # ip addr add GW_REDEI/mascara dev eth2
    # ip link set dev eth2 up

    # ip addr add GW_DMZ/mascara dev eth3
    # ip link det dev eth3 up

    # ip route add to default via GW_SIPA

    # ip route add to REDEI dev eth2 table redei
    # ip route add to DMZ via GW_DMZ dev eth3 table redei
    # ip route add to default via GW_SIPA table redei

    # ip route add to DMZ dev eth3 table dmz
    # ip route add to REDEI via GW_REDEI dev eth2 table dmz
    # ip route add to default via GW_SIPB table dmz

    # ip rule add from REDEI table redei
    # ip rule add from DMZ table DMZ

    # iptables -t nat -A POSTROUTING -s REDEI -d !DMZ -j SNAT --to SIPA
    # iptables -t nat -A POSTROUTING -s DMZ -d !REDEI -j SNAT --to SIPB
    Não estava com o arquivo aqui (também estou em casa aproveirando o FDS :-) ), mas pelo que lembro é isso.



  3. Pô cara... sem palavras hehe...
    Valeu mesmo pela atenção...
    Vou dar uma sacada durante a semana direitinho...
    Mas agora vai!! hehe
    Volto quando estiver funcionando

    Valeu novamente!!

  4. Ôpa Pedro,

    Tirar mais uma dúvida contigo... Consegui colocar pra funcionar todo o esquema separando por VLANs e tal... Mas tudo só funciona pra tráfegos que não sejam pra porta 80 hehe =/

    Pois na mesma máquina temos o proxy transparente...
    Aí tudo da porta 80 vai pro squid... e o squid acessa usando o gateway padrão da máquina =/

    Já visse alguma solução pra algo do tipo?
    Valeu!!



  5. Aiai... ou vidinha compliacada hehe...

    Utilizando o tcp_outgoing_address do squid dá pra configurar essa questão...

    acl admin src 10.0.1.0/24
    tcp_outgoing_address ip_eth_link1 admin
    acl alunos src 10.0.2.0/24
    tcp_outgoing_address ip_eth_link2 alunos

    Já que o squid sabe o ip de origem dá pra fazer... Só que aqui mais uma complicação =/
    Usamos o dansguardian (filtro de conteúdo)... Aí nesse caso o iptables manda a porta 80 pra porta do dansguardian... e o dansguardian se conecta ao squid (tudo mesma máquina)...
    Aí no squid o ip de origem é 127.0.0.1 =/ ... Não dando pra utilizar o tcp_outgoing_address separando por origem...

    Pense que não tem coisa pior chegar em um ponto e ser barrado das idéias hehe...

    t+






Tópicos Similares

  1. Balanceamento de Carga do Link
    Por SeuMadruga no fórum Redes
    Respostas: 27
    Último Post: 10-05-2015, 19:55
  2. Balanceamento de portas entre 2 links
    Por angelangra no fórum Redes
    Respostas: 15
    Último Post: 20-11-2007, 01:03
  3. Balanceamento de carga usando 2 links
    Por dumer99 no fórum Redes
    Respostas: 16
    Último Post: 14-12-2006, 15:42
  4. Respostas: 1
    Último Post: 16-08-2006, 09:08
  5. Respostas: 3
    Último Post: 19-01-2003, 10:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L