+ Responder ao Tópico



  1. #1
    R_fonseca
    Visitante

    Padrão Roteamento 2 links

    Ola,
    tenho 2 links de internet em redes separadas no mesmo predio, o que eu preciso fazer é o seguinte, vou colocar mais uma placa de rede em um dos servidores(link1) para ligar no switch da outra rede(link2), preciso que o acesso a apenas alguns sites seja feito por atraves do gateway desta outra rede.

    que regras devo colocar no meu firewall para funcionar deste jeito???

    exemplo: qdo tentarem acessar www.terra.com.br e www.google.com.br seja usado o link2.

  2. #2
    Luzumba
    Visitante

    Padrão Roteamento 2 links

    1- Vc. tem que rotear os pacotes que vem da rede2, passarem pela rede1
    2 - Nesse caso o seu gateway estara aceitando conexoes vindas da outra rede
    3 - Vc. tem fazer todos os pacotes da rede2 da porta 80 destes 2 dominios sejam direcionados para o proxy da rede 1
    4 - Criar as regras dentro do proxy da rede1 quais ips pertencentes a rede 2 possam acessar o conteudo...

    Acho que é isso

  3. #3
    R_fonseca
    Visitante

    Padrão Roteamento 2 links

    ok,
    mas como faço para que todos os pacotes da rede2 da porta 80 destes 2 dominios sejam direcionados para o proxy da rede 1

  4. #4

    Padrão Roteamento 2 links

    vc usa 2 servidores em um mesmo predio so para internet?
    putz, se for isso, pq nao fazer tudo em uma maquina so?

    vc poderia usar um tecnica de loadbalance, tem ate artigo aqui sobre isso. o proprio servidor iria fazer uma divisão de carga, não é 100% de eficiencia. mais eh um bom lado!

    voltando a sua pergunta, nesse seu caso vc pode trabalhar com (route) ou (iptables+iproute). acho mais simples com "route"

    ex. rede google.com (64.233.161.104)
    servidor 1
    - ethX0 intrnet
    - ethX1 rede_interna (xxx.xxx.xxx.xxx)
    servidor 2
    - ethY0 intrnet
    - ethY1 rede_interna (yyy.yyy.yyy.yyy)

    "route add -net 64.233.161.104 netmask 255.255.255.255 gw yyy.yyy.yyy.yyy dev ethX1"

    isso supondo que a interface ethX1 e a ethY1 estejam no mesmo barramento, caso nao, vc vai ter que adptar.

    espero ter dado uma luz. qualquer coisa manda ae!