Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão script firewall 02 links!!

    Eu tenho uma rede aqui com 02 links adsl e to usando aquele script de balancemento conhecido da galera aqui, eu queria saber que linhas posso colocar no meu script para que umafaixa de clientes saíssem só por um link, tipo eu queria que os clientes de 192.168.20.1 até 192.168.21.254 só saíssem pela eth02, minha rede esta Nateada.
    Se alguém puder dar uma ajuda aí?
    Valeu galera

  2. #2

    Padrão Re: script firewall 02 links!!

    Citação Postado originalmente por jrctec
    Eu tenho uma rede aqui com 02 links adsl e to usando aquele script de balancemento conhecido da galera aqui, eu queria saber que linhas posso colocar no meu script para que umafaixa de clientes saíssem só por um link, tipo eu queria que os clientes de 192.168.20.1 até 192.168.21.254 só saíssem pela eth02, minha rede esta Nateada.
    Se alguém puder dar uma ajuda aí?
    Valeu galera
    será que é muito difícil??
    Alguém conhece ??



  3. #3
    Visitante
    Visitante

    Padrão script firewall 02 links!!

    Você pode me passar o linkpara esse script de balanceamento ?


    Marcelo

  4. #4

    Padrão script firewall 02 links!!

    Citação Postado originalmente por Visitante
    Você pode me passar o linkpara esse script de balanceamento ?


    Marcelo
    Falow cara taí:

    http://www.linux-es.org.br/artigos/bolinho00.html



  5. #5

    Padrão script firewall 02 links!!

    up!!

  6. #6

    Padrão script firewall 02 links!!

    ninguém? :toim:



  7. #7

    Padrão script firewall 02 links!!

    alguém conhece gente? Uma forma de fazer no firewal para colocar uma faixa de endereços num link e outra faixa no outro invés de balanceamento?????

  8. #8
    Visitante

    Padrão script firewall 02 links!!

    o gente ajuda aí eu já pesquisei em um monte de lugar e ainda não consegui achar nada, que desse certo. o msn da galera ta caindo direto, os downloads também travam, eu já direcionei a porta 1863 do msn pra um link só mas também não deu certo.



  9. #9
    Visitante

    Padrão script firewall 02 links!!

    tentando ajudar isso ai sao codigos iptables pra vc quem tem mais de um ip na mesma interface achoq eh por ai nesse codigo eu estou dizendo q um ip saia usando um ip fixo q nao eh o ip da interface principal e sim um aliase:

    iptables -t nat -I POSTROUTING -s 192.168.100.5 -j SNAT --to 200.xxx.xxx.xxx
    iptables -t nat -I PREROUTING -d 200.xxx.xxx.xxx -j DNAT --to 192.168.100.5

    no seu caso vc vai colocar um classe inteira de ips pra sair por outra interface e ou ip.... nao sei ao certo...

  10. #10

    Padrão script firewall 02 links!!

    Citação Postado originalmente por Anonymous
    tentando ajudar isso ai sao codigos iptables pra vc quem tem mais de um ip na mesma interface achoq eh por ai nesse codigo eu estou dizendo q um ip saia usando um ip fixo q nao eh o ip da interface principal e sim um aliase:

    iptables -t nat -I POSTROUTING -s 192.168.100.5 -j SNAT --to 200.xxx.xxx.xxx
    iptables -t nat -I PREROUTING -d 200.xxx.xxx.xxx -j DNAT --to 192.168.100.5

    no seu caso vc vai colocar um classe inteira de ips pra sair por outra interface e ou ip.... nao sei ao certo...
    Poderia ficar assim??

    iptables -t nat -I POSTROUTING -s 192.168.100.5 -j SNAT --to eth1
    iptables -t nat -I PREROUTING -d eth1 -j DNAT --to 192.168.100.5



  11. #11

    Padrão script firewall 02 links!!

    Citação Postado originalmente por Anonymous
    tentando ajudar isso ai sao codigos iptables pra vc quem tem mais de um ip na mesma interface achoq eh por ai nesse codigo eu estou dizendo q um ip saia usando um ip fixo q nao eh o ip da interface principal e sim um aliase:

    iptables -t nat -I POSTROUTING -s 192.168.100.5 -j SNAT --to 200.xxx.xxx.xxx
    iptables -t nat -I PREROUTING -d 200.xxx.xxx.xxx -j DNAT --to 192.168.100.5

    no seu caso vc vai colocar um classe inteira de ips pra sair por outra interface e ou ip.... nao sei ao certo...
    eu tentei mas não deu pq meus dois links são ips dinâmicos, e esse comando como eth2

    [[email protected] sysop]# iptables -t nat -I POSTROUTING -s 192.168.0.254 -j SNAT --to eth2
    iptables v1.2.9: Bad IP address `eth2'

  12. #12

    Padrão script firewall 02 links!!

    :toim: :toim: :toim: :toim:



  13. #13

    Padrão script firewall 02 links!!

    Citação Postado originalmente por jrctec
    :toim: :toim: :toim: :toim:
    não tá dando de jeito nenhum!!!

  14. #14

    Padrão script firewall 02 links!!

    Citação Postado originalmente por jrctec
    Citação Postado originalmente por jrctec
    :toim: :toim: :toim: :toim:
    não tá dando de jeito nenhum!!!
    mas alguém conhece??



  15. #15

    Padrão script firewall 02 links!!

    Citação Postado originalmente por jrctec
    Citação Postado originalmente por jrctec
    Citação Postado originalmente por jrctec
    :toim: :toim: :toim: :toim:
    não tá dando de jeito nenhum!!!
    mas alguém conhece??
    o msn cai direto e os downloads travam sempre qdo utilizado o balanceamento de links.

  16. #16

    Padrão script firewall 02 links!!

    ningu[em passou por isso gente



  17. #17
    robsonzornitta
    Visitante

    Padrão ai amigo!

    ai velhu eu tava cum o mesmo problema de ciar tudu mas o meu era meio diferente eu tinha 2 links de 1mbps e precisava fazer autobalance pra uma rede de 30 pcs e deu certu mas esse teu ai de travar a faixa de ip para cada gatway eu vejo 2 possibilidades, saum meio loucas mas pode dar certu:

    a primeira eh vc instalar 4 eh issu mesmo 4 placas de rede no server linux e fazer rota de entrada e saida para cada estaçaum em gatways independentes

    e a outra eh vc montar 2 servers linux

    pode ser uma ideia louca ateh demais mais eu axu que eh a mais facil bom pelo mesnos foi o que passou pela minha cabeça agora!!!!!!

  18. #18

    Padrão Re: ai amigo!

    Citação Postado originalmente por robsonzornitta
    ai velhu eu tava cum o mesmo problema de ciar tudu mas o meu era meio diferente eu tinha 2 links de 1mbps e precisava fazer autobalance pra uma rede de 30 pcs e deu certu mas esse teu ai de travar a faixa de ip para cada gatway eu vejo 2 possibilidades, saum meio loucas mas pode dar certu:

    a primeira eh vc instalar 4 eh issu mesmo 4 placas de rede no server linux e fazer rota de entrada e saida para cada estaçaum em gatways independentes

    e a outra eh vc montar 2 servers linux

    pode ser uma ideia louca ateh demais mais eu axu que eh a mais facil bom pelo mesnos foi o que passou pela minha cabeça agora!!!!!!
    O seu deu certo, mas o que vc fez com relação ao msn por exemplo que ele fica caindo toda hora, pq cada hora ele se comunica com o servidor por um link aí dá erro.
    Já tentei marcar os pacotes e direcionar todo o fluxo do msn para um só link
    Ja tentei sempre entendendo que a porta que o msn se comunica é a 1863, só se tem outra porta que ele se comunica e eu não to sabendo.



  19. #19
    Visitante

    Padrão eh o seguinte!!!!

    no meu caso eu resolvih issu ai cum o CBQ ou controle de banda eu limitei a banda de cada um e pronto resolveu tudu parou de cair eh que aqui o trafego de info era muito grande e saturava o server dai eu usei o CBQ.

  20. #20
    robsonzornitta
    Visitante

    Padrão ai kr!!!

    tipow jr eh o seguinte naum usa a porta para redimensionar e sim os endereços do msn, aqueles que o msn se conecta tu naum precisa redirecionar a porta e sim tudu que vier e sair para aquele endereço redireciona por uma eth entendeu? vou tentar procurar os endereços!!!!!



    :good: