+ Responder ao Tópico



  1. 28-06-2017, 10:30 #1
    estefaniobrunhara
    estefaniobrunhara está desconectado
    Avatar de estefaniobrunhara
    Ingresso
    Aug 2016
    Posts
    6

    Padrão Servidor linux com 2 links e DRV atras

    Ola

    Estou precisando de uma receita de bolo do iptables para acessar uma DVR atrás de um servidor Linux com 2 links, preciso ter acesso ao DRV tanto pelo link1 como link2.

    Hoje consigo ter acesso pelo link1 ou pelo link2 os dos simultaneamente não.


    ## criei as seguinte tabelas de roteamento

    ip route show table link1
    192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253
    10.1.0.0/24 dev eth1 proto kernel scope link src 10.1.0.253
    default via 10.1.0.254 dev eth1

    ip route show table link2
    10.2.0.0/24 dev eth2 proto kernel scope link src 10.2.0.253
    192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253
    default via 10.2.0.254 dev eth2


    Estou usando o seguinte script para teste

    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -F -t mangle
    iptables -X -t mangleecho 0 > /proc/sys/net/ipv4/conf/all/log_martians
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_tables
    modprobe ip_gre
    modprobe ip_nat_pptp
    modprobe ip_conntrack_pptp
    modprobe ppp_mppe

    ## apago os rules
    ip rule del from 192.168.1.201 lookup link2 2>/dev/null
    ip rule del fwmark 1 lookup link1 2>/dev/null
    ip rule del fwmark 2 lookup link2 2>/dev/null

    iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.201 -j MARK --set-mark 1 -m mark --mark 0


    ### Rirecionamento
    iptables -t nat -A PREROUTING -p tcp -d 10.1.0.253 --dport 8000 -j DNAT --to-destination 192.168.1.201:80
    iptables -t nat -A PREROUTING -p tcp -d 10.2.0.253 --dport 8000 -j DNAT --to-destination 192.168.1.201:80

    iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


    iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth2 -j MASQUERADE

    ### Defino a roda
    ip rule add fwmark 1 lookup link1
    ip rule add fwmark 2 lookup link2

    Alguém teria um script que faça o DVR receber a conexão pelos dois links?
  2. 30-06-2017, 08:56 #2
    estefaniobrunhara
    estefaniobrunhara está desconectado
    Avatar de estefaniobrunhara
    Ingresso
    Aug 2016
    Posts
    6

    Padrão Re: Servidor linux com 2 links e DRV atras

    Resolvi o problema.

    http://www.mandrivabrasil.org/forum/...?topic=14241.0



« Tópico Anterior | Próximo Tópico »