Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Agradeço quem puder ajudar...

    Seguinte motivo, Instalei 2 servers linux...1 como gateway de clientes e outro como proxy com marcação de pacotes distribuidos em 2 links...

    O seguinte problema acontece na hora q ativo meu script de iproute, minha rede local (server para server) para de funcionar, a do proxy para de responder dando o seguinte erro...

    depois de ativar o script vi q funciona poor uns 5 segundos respondendo normal ai começa a dar esse erro

    martian source 172.16.1.2 from 172.16.1.1 on dev eth0
    ll header FF:FF:FF:FF:FF:FF:00:00:06:4F:3B:30:6D:08:06

    Entendimentos:
    172.16.1.2 é meu proxy
    172.16.1.1 é meu server de gerenciamento
    00:06:4F:3B:30:6D percebi q é o mac da 172.16.1.1, mas o q para de funcionar é o 172.16.1.2(proxy)

    Acredito q seja algum problema de rota, mas realmente ñ sei em qual e como fazer tal roteamento, c alguem tiver uma luz, ajudara muitoooo...

    Aguardo uma resposta, abraços a todos...

  2. 5 segundos de pesquisa

    martian source - Pesquisa Google



  3. Cara, explica a estrutura da sua rede ai. Endereçamento, conexões, configuração do iproute... Só assim não dá pra apontar o problema não...

    Até mais...

  4. Citação Postado originalmente por lucianogf Ver Post
    5 segundos de pesquisa

    martian source - Pesquisa Google

    Meu amigo vc ñ entendeu...
    Eu sei o q é mas ñ sei o pq ta acontecendo, entendeu agora? as 2 maquinas são da minha rede e estao com a mesma faixa de ip e mesmo mascaramento...

    Mas obrigado mesmo assim



  5. Citação Postado originalmente por Magnun Ver Post
    Cara, explica a estrutura da sua rede ai. Endereçamento, conexões, configuração do iproute... Só assim não dá pra apontar o problema não...

    Até mais...

    Ta do seguinte modo....

    Clientes entram pela eth1 do server titan com o ip definido a essa placa por 10.10.10.1, saindo desse titan pela porta eth0 pelo ip 172.16.1.1 (onde esta dando o tal problema, acusando o mac dessa placa) entrando na eth0 do proxy, sendo assim eth1 difinida para o adsl, e eth2 definida para o frame relay, abaixo postarei minhas configurações de iproute e firewall...
    Ja verifiquei os ips estão certos, e estao com mesmo mascaramento...

    Minha estrutura hj é essa... acho q da pra entender bem, o problema esta entre as eth0s, com cabo cross over tudo certinho, mas ñ sei realmente o q acontece...

    martian source 172.16.1.2 from 172.16.1.1 on dev eth0
    ll header FF:FF:FF:FF:FF:FF:00:00:06:4F:3B:30 :6D:08:06


    A eth0 do server proxy perde o ip e fica dando esse erro continuo...
    a eth0 do titan consigo ficar pingando... (dentro da maquina logico)

    Vamos la... agora postarei minhas regras de iproute

    --------------------------------------------------------------------------------------------------------------------

    #!/bin/bash

    IF_LAN='eth0'
    IF_LINK1='eth1'
    IF_LINK2='eth2'
    GW_LINK1='192.168.1.1'
    GW_LINK2='200.200.200.201'


    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 80 -j MARK --set-mark 2

    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 443 -j MARK --set-mark 2

    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 3

    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 3

    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 3
    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 3

    ip rule add fwmark 3 table 20 prio 20
    ip rule add fwmark 2 table 21 prio 20

    ip route add default via $GW_LINK2 dev $IF_LINK2 table 20
    ip route add default via $GW_LINK1 dev $IF_LINK1 table 21

    ip route flush cache
    --------------------------------------------------------------------------------------------------------------------


    Só isso claro tenho regras de firewall tb, vou colocar para ficar mais completo, o firewall é executado puxando o iproute


    --------------------------------------------------------------------------------------------------------------------

    #!/bin/bash

    echo "Limpando tabelas...........................................[OK]"
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat -F

    echo "Iniciando Redirecionamentos................................[OK]"
    echo "1" >/proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

    echo "Iniciando regras avancadas com IPROUTE.....................[OK]"
    /etc/rc.d/./rc.route

    echo "Ativando PROXY transparente................................[OK]"
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    --------------------------------------------------------------------------------------------------------------------

    Abraços e agurado um retorno, obrigado a todos...

    Realmente ta tirando meu sono pois o iproute ñ funcionava quando ele funciona os pacotes marcianos me atacam, rs
    Última edição por erickwa; 25-08-2008 às 08:22. Razão: Fiz um projeto por desenho com caarcteres mas ficou deformado






Tópicos Similares

  1. Martian Source
    Por mastellaro no fórum Segurança
    Respostas: 1
    Último Post: 01-03-2006, 16:41
  2. Martian Source prejudica a Rede???
    Por _AGM_ no fórum Redes
    Respostas: 4
    Último Post: 05-08-2005, 12:01
  3. Martian source
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-12-2003, 17:04
  4. Ajuda..Travo tudo.. Help!!
    Por joe_fox no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-09-2002, 08:12
  5. ajuda
    Por ORINGOTILA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-08-2002, 21:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L