+ Responder ao Tópico



  1. #1

    Padrão Troca de Operadora Troca de DNS

    Galera,

    Tenho uma pequena rede wireless e utilizo um Link via Telemar uso um DNS local com numero Publico. O problema é que estou migrando para outra operadora e todos os meus IP publicos serão trocados. Terei que trocar o DNS de todos os meus clientes. Para evitar troca novamente caso ouver nova alteração de operadora poderia ser criado um DNS com um numero IP não publico. Ou seja todos os meus clientes teriam um DNS com numero IP não valido e no meu servidor isso fosse direcionado para um numero Publico?
    Quando tiver que trocar numeração só trocaria do server .

    Alguem tem alguma dica? :clap:

  2. #2

    Padrão Troca de Operadora Troca de DNS

    Opá, tudo joia?

    Desenrrolamos essa bronca aqui também, migramos da telemar para embratel e não poderiamos para os clientes.
    Os seus cliente ae tem ip publico/privado?

    Você pode fazer o seguinte. (exemplo)

    200.199.150.0/24 -> rede telemar
    201.38.150.0/24 -> rede embratel

    Criar aliases no firewall dos seus servidores.

    eth0 200.199.150.2 -> ip do firewall
    eth0:1 200.199.150.3 -> ip do seu servidor dns1, web, etc...
    eth0:2 200.199.150.4 -> ip do seu servidor dns2, mail, etc...

    No firewall você tem os direcionamentos(DNAT) para seus servidores internos estão em uma faixa de ip não validos..
    exp:

    eth0:1 200.199.150.3:53UDP -> DNAT -> 192.168.0.3:53UDP
    eth0:2 200.199.150.4:53UDP -> DNAT -> 192.168.0.4:53UDP
    etc.................

    Agora você quer cadastrar as rotas da embratel sem desfazer as rotas da telemar.
    Cria mais 2 aliases na interface de rede.
    eth0:3 201.38.150.3 -> ip do seu servidor dns1, web, etc...
    eth0:4 201.38.150.4 -> ip do seu servidor dns2, mail, etc...

    So que agora no firewall, você não pode redirecionar pro mesmo ip dos servidores atuais. Você vai ter que fazer o seguinte. Criar aliases nos servidores internos também.

    Aliases do servidor 1 interno
    eth0 192.168.0.3
    eth0:0 192.168.0.13

    Aliases do servidor 2 interno
    eth0 192.168.0.4
    eth0:0 192.168.0.14

    Os direcionamentos no firewall ficaram agora assim.

    eth0:1 200.199.150.3:53UDP -> DNAT -> 192.168.0.3:53UDP
    eth0:2 200.199.150.4:53UDP -> DNAT -> 192.168.0.4:53UDP
    eth0:3 201.38.150.3:53UDP --> DNAT -> 192.168.0.13:53UDP
    eth0:4 201.38.150.4:53UDP --> DNAT -> 192.168.0.14:53UDP

    E acrescentar no seu firewall SNAT personalizados.

    # snat para servidores telemar
    $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.3 -j SNAT --to-source 200.199.150.3
    $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j SNAT --to-source 200.199.150.4
    # snat para servidores embratel
    $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.13 -j SNAT --to-source 201.38.150.3
    $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.14 -j SNAT --to-source 201.38.150.4


    Marcando os pacotes, para identificar por qual gateway(embratel/telemar) os pacotes serao encaminhados
    # rota padrao telemar
    $IPTABLES -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.0.0/24 -j MARK --set-mark 1
    # rota alternativa embratel
    $IPTABLES -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.0.13 -j MARK --set-mark 2
    $IPTABLES -t mangle -A PREROUTING -p ALL -i eth1 -s 192.168.0.14 -j MARK --set-mark 2



    Abaixo segue um script de roteamento, para usar no seu firewall.
    <------------------ INICIO SCRIPT ---------------->

    ###################################################
    # ROTEAMENTO TELEMAR E EMBRATEL
    ###################################################
    echo "Inicializando procedimento de rotas"

    # RESETANDO TABELAS DE ROTAS, PADRAO DO SISTEMA
    echo "255 local" > /etc/iproute2/rt_tables
    echo "254 main" >> /etc/iproute2/rt_tables
    echo "253 default" >> /etc/iproute2/rt_tables
    echo "0 unspec" >> /etc/iproute2/rt_tables
    # ADICIONANDO OUTRAS TABELAS
    echo "200 router1" >> /etc/iproute2/rt_tables
    echo "201 router2" >> /etc/iproute2/rt_tables

    echo " declarando variaveis"
    GATE1=200.199.150.1
    LINK1=200.199.150.2

    GATE2=201.38.150.1
    LINK2=201.38.150.2


    # RESETANDO AS TABELAS
    echo " resetando as tabelas"
    ip route flush table router1
    ip route flush table router2

    # CRIANDO A TABELA 1
    echo " criando a tabela 1"
    ip route show table main | grep -v ^default | while read ROUTE ; do
    ip route add table router1 $ROUTE
    done
    ip route add $LINK1 via $GATE1 table router1
    ip route add default via $GATE1 table router1

    # CRIANDO A TABELA 2
    echo " criando a tabela 2"
    ip route show table main | grep -v ^default | while read ROUTE ; do
    ip route add table router2 $ROUTE
    done
    ip route add $LINK2 via $GATE2 table router2
    ip route add default via $GATE2 table router2


    # CRIANDO AS REGRAS
    echo " criando regras"
    ip rule add from $LINK1 table router1 prio 26
    ip rule add from $LINK2 table router2 prio 27
    ip rule add fwmark 1 table router1 prio 29
    ip rule add fwmark 2 table router2 prio 30

    <------------------ FIM SCRIPT ------------------->

    Segue abaixo um diagrama de como deveria ficar.

    http://www.aloo.com.br/diagrama.jpg


    Acho que não esqueci nada, qualquer duvida posta ae de novo!

    []´s

  3. #3

    Padrão Troca de Operadora Troca de DNS

    Valeu,

    Vou tentar implementar aqui, depois posto os resultados.

  4. #4

    Padrão Troca de Operadora Troca de DNS

    japa, só uma perguntinha básica (nada a haver): como fez a ilustração? Valeu!

  5. #5

    Padrão Troca de Operadora Troca de DNS

    Citação Postado originalmente por iacosta
    Valeu,

    Vou tentar implementar aqui, depois posto os resultados.

    E ai, alguma novidade?

  6. #6

    Padrão Troca de Operadora Troca de DNS

    Citação Postado originalmente por ryiades
    japa, só uma perguntinha básica (nada a haver): como fez a ilustração? Valeu!
    Rapaz, usei o visio da microsoft. ops: :toim: