+ Responder ao Tópico



  1. Assunto: 3 placas- problema ao pingar de fora - 1 placa interna e 2 placas para links internet

    tenho o seguinte ambiente

    (os IP´s foram alterados, sao ficticios, por questao de seguranca)

    Servidor com 3 placas de rede
    ETH0 eh a rede local
    ETH1 se refere ao Link Internet 1
    ETH2 se refere ao Link Internet 2

    Uso Iptables e Squid

    ifconfig:

    eth1 inet end.: 222.2.222.227 Masc:255.255.255.0

    eth1:1 inet end.: 222.2.222.228 Masc:255.255.255.0

    eth2 187.87.87.87 Masc:255.255.255.0

    eth2:1 187.87.87.88 Masc:255.255.255.0

    eth2:2 187.87.87.89 Masc:255.255.255.0

    lo 127.0.0.1 Masc:255.0.0.0

    O que ocorre:
    -------------

    A- Se as rotas e default gw estão como abaixo, consigo pingar de fora para o IP 222.2.222.227
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    222.2.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    187.87.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
    192.168.1.0 192.168.0.120 255.255.255.0 UG 0 0 0 eth0
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    0.0.0.0 222.2.222.229 0.0.0.0 UG 0 0 0 eth1

    B- Porém, Se as rotas e default gw estão como abaixo, Não consigo pingar para de fora para o IP 222.2.222.227
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    222.2.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    187.87.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
    192.168.1.0 192.168.0.120 255.255.255.0 UG 0 0 0 eth0
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    0.0.0.0 187.87.87.90 0.0.0.0 UG 0 0 0 eth2

    A situacao B é usada porque o LINK ETH2 é mais rápido , quero que todo trefego tcp saia pela placa eth2,
    mas continue disponivel acesso de fora chegando na placa eth1

    Porque de fora ao pingar para IP 222.2.222.227 nao funciona se o Gw no servidor está como 187.87.87.90 ?

    Já desativei todo o firewall e todo o squid, mas o ping de fora continua nao ok
    (além do ping , com o gw 187.87.87.90, algumas outras portas do servidor não estão funcionando de fora - apache,etc)

    (os IP´s foram alterados, sao ficticios, por questao de seguranca)

  2. Já resolvi - coloquei outro modelo de firewall no ar , usei o do focaLinux como modelo






Tópicos Similares

  1. Nao consigo acesso ao MK de fora da rede.
    Por Tremedeira no fórum Redes
    Respostas: 8
    Último Post: 04-11-2010, 17:34
  2. Problema ao trocar de cartão mini PCI!!!
    Por Aredeprovedor no fórum Redes
    Respostas: 10
    Último Post: 24-08-2010, 22:36
  3. Problemas ao migrar de pppoe para Hotspot
    Por Mirandapb no fórum Redes
    Respostas: 4
    Último Post: 27-07-2009, 22:47
  4. Respostas: 3
    Último Post: 08-04-2007, 14:45
  5. Problemas ao PINGAR IP externo
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-07-2004, 14:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L