+ Responder ao Tópico



  1. 12-10-2009, 17:51 #1
    RenatoRS
    RenatoRS está desconectado
    Avatar de RenatoRS
    Ingresso
    Dec 2008
    Posts
    12

    Unhappy 3 placas- problema ao pingar de fora - 1 placa interna e 2 placas para links internet

    Assunto: 3 placas- problema ao pingar de fora - 1 placa interna e 2 placas para links internet

    tenho o seguinte ambiente

    (os IP´s foram alterados, sao ficticios, por questao de seguranca)

    Servidor com 3 placas de rede
    ETH0 eh a rede local
    ETH1 se refere ao Link Internet 1
    ETH2 se refere ao Link Internet 2

    Uso Iptables e Squid

    ifconfig:

    eth1 inet end.: 222.2.222.227 Masc:255.255.255.0

    eth1:1 inet end.: 222.2.222.228 Masc:255.255.255.0

    eth2 187.87.87.87 Masc:255.255.255.0

    eth2:1 187.87.87.88 Masc:255.255.255.0

    eth2:2 187.87.87.89 Masc:255.255.255.0

    lo 127.0.0.1 Masc:255.0.0.0

    O que ocorre:
    -------------

    A- Se as rotas e default gw estão como abaixo, consigo pingar de fora para o IP 222.2.222.227
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    222.2.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    187.87.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
    192.168.1.0 192.168.0.120 255.255.255.0 UG 0 0 0 eth0
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    0.0.0.0 222.2.222.229 0.0.0.0 UG 0 0 0 eth1

    B- Porém, Se as rotas e default gw estão como abaixo, Não consigo pingar para de fora para o IP 222.2.222.227
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    222.2.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    187.87.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
    192.168.1.0 192.168.0.120 255.255.255.0 UG 0 0 0 eth0
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    0.0.0.0 187.87.87.90 0.0.0.0 UG 0 0 0 eth2

    A situacao B é usada porque o LINK ETH2 é mais rápido , quero que todo trefego tcp saia pela placa eth2,
    mas continue disponivel acesso de fora chegando na placa eth1

    Porque de fora ao pingar para IP 222.2.222.227 nao funciona se o Gw no servidor está como 187.87.87.90 ?

    Já desativei todo o firewall e todo o squid, mas o ping de fora continua nao ok
    (além do ping , com o gw 187.87.87.90, algumas outras portas do servidor não estão funcionando de fora - apache,etc)

    (os IP´s foram alterados, sao ficticios, por questao de seguranca)
    Citação Citação
  2. 13-10-2009, 14:13 #2
    RenatoRS
    RenatoRS está desconectado
    Avatar de RenatoRS
    Ingresso
    Dec 2008
    Posts
    12

    Padrão

    Já resolvi - coloquei outro modelo de firewall no ar , usei o do focaLinux como modelo
    Citação Citação



« Tópico Anterior | Próximo Tópico »