Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fjacunha
    Alow Amigos

    Estou com uma certa dúvida de como fazer uma implementação aqui, eu já andei pesquisando que o ideal seria utilizar iproute2 juntamente com minhas regras do iptables. Mais o meu caso é um pouco diferente

    Seguinte, tenho dois links: 1 Embratel com IP FIXO + 64 IPS
    2 Cabo Mais sem IP FIXO
    O que eu quero fazer é o seguinte deixar o link da Embratel para o meu servico de webservices qeu está na minha DMZ
    e o link da cabo mais deixar só para o acesso a internet da empresa.
    Andei pesquisando sobre o IPROUTE2 e verifiquei que ele não tem nenhuma referencia de configuração para links sem IP FIXO. Aí estou encucado como fazer então. Ou se existe outra forma.
    Aqui na empresa eu utilizo FWBUILDER como interpretador de config do IPTABLES
    Será que posso trabalhar com o IPROUTE2+FWBUILDER?
    Ou existe outra solução

    Obrigado antecipadamente a atenção de todos

    abraços
    Chico

  2. Se entendi vc quer deixar o teu link Embratel para que acessem teu webserver de fora para dentro, enviem e-mail de fora pra dentro na empresa e por aí vai....?
    Já o cabo vc quer que seja usado para dar acesso externo aos funcionários da empresa?
    supondo que:
    Teu route embratel tem ip 200.200.200.1
    teu router cabo tem ip 201.201.201.1
    server web
    eth0 = 192.168.0.1 => rede dos funcionários da empresa.
    eth1 = 200.200.200.2 => rede do link embratel

    server cabo
    eth0 = 192.18.0.2 => rede dos funcionários da empresa.
    eth1 = 201.201.201.2 => rede cabo

    Quase não precisa dizer nada, só colocar como gateway dos funcionários o server cabo.
    Já se for apenas um server pra fazer isso, em apenas uma máquina uma das formas é o load balance, pra não ter que escrever um jornal aqui, dá uma olhada neste link e veja algo sobre ele https://under-linux.org/wiki/Tutoria...-bandwidth-qos
    neste link tá meio complicado, eu procuraria no google por "load balance" , caso não se encontrar avisa aí que demos um jeito.



  3. #3
    fjacunha
    Alow Jorge

    Obrigado a atenção aí
    Vou ser mais especifico com relação as placas
    Seguinte eu tenho 4 placas de redes

    Eth0 200.xxx.xxx.xxx (Embratel) Todos os acessos estão passando por esse link
    Eth1 192.168.0.142 (rede local)
    Eth2 192.168.20.1 (Rede Frame)
    Eth3 192.168.21.1 (DMZ) Onde está o meu Webservice
    Eth4 200.xxx.xxx.xxx (Cabo MAIS) Não existe nenhum tráfego

    O lance é o seguinte
    Hoje todas as máquinas aqui da empresas acessam o default Gateway que é o da ETH1 utilizando o link da embratel

    O que quero fazer é exatamente pegar o ETH4 da CABO MAIS e direciona-lo para acesso a internet em geral

    E o ETH0 (embratel) Usar só para o WEBSERVICE

    Só que tenho um problema aí, que é justamente o fato de ter uma placa de Rede LOCAL ETH1 onde o trafego de internet passe por ele.

    Aí na verdade o load balance não me serviria, o interessante seria a possibilida de dizer que 192.168.21.2 que é o meu Webservice só vai utilizar o Link da Embratel para entrada e saida
    E o 192.168.0.142 só vai sair para o link da CABO MAIS.

    E aí alguma ideia?

    Abraços

    Chico

  4. Teria que faze um teste, nunca fiz pra te dizer com veracidade que vai funcionar mas, pela lógica acho que funciona.

    Pra chegar de fora pra dentro no teu webserver quem vai ter que estar bem configurado é o teu router embratel, pois o cara que vai te mandar e-mail, acessar a tua página vai chegar até ali sem problema usando embratel.
    Se você colocar como gateway padrão da tua máquina o ip do teu router (Cabo MAIS) vai estar dizendo que as conexões partidas dela irão usar o link (Cabo MAIS), tem um porém, na hora de mandar e-mail teria que ver como vai se comportar, mas testa aí, não custa nada.

    Depois posta aqui pra ver no que deu, pra saber se foi furada ou se dá certo.



  5. Citação Postado originalmente por fjacunha
    Alow Jorge

    Obrigado a atenção aí
    Vou ser mais especifico com relação as placas
    Seguinte eu tenho 4 placas de redes

    Eth0 200.xxx.xxx.xxx (Embratel) Todos os acessos estão passando por esse link
    Eth1 192.168.0.142 (rede local)
    Eth2 192.168.20.1 (Rede Frame)
    Eth3 192.168.21.1 (DMZ) Onde está o meu Webservice
    Eth4 200.xxx.xxx.xxx (Cabo MAIS) Não existe nenhum tráfego

    O lance é o seguinte
    Hoje todas as máquinas aqui da empresas acessam o default Gateway que é o da ETH1 utilizando o link da embratel

    O que quero fazer é exatamente pegar o ETH4 da CABO MAIS e direciona-lo para acesso a internet em geral

    E o ETH0 (embratel) Usar só para o WEBSERVICE

    Só que tenho um problema aí, que é justamente o fato de ter uma placa de Rede LOCAL ETH1 onde o trafego de internet passe por ele.

    Aí na verdade o load balance não me serviria, o interessante seria a possibilida de dizer que 192.168.21.2 que é o meu Webservice só vai utilizar o Link da Embratel para entrada e saida
    E o 192.168.0.142 só vai sair para o link da CABO MAIS.

    E aí alguma ideia?

    Abraços

    Chico
    Chico,

    Mole, mole... hehehehe...

    Faça uma regra de NAT dizendo:

    $IPT -t nat -A POSTROUTING -o eth4 -j MASQUERADE

    Crie uma tabela para cada link usando o IP route e adicione as rotas padrões para cada um dos seus links.

    Marque os pacotes que vierem pela interface eth1 e mande eles para a tabela de roteamento da eth4:

    $IPT -t mangle -A PREROUTING -i eth1 -d ! 192.168.21.2 -j MARK --set-mark 1

    ip rule add prio 210 fwmark 1 table 202

    Assim o trafego marcado com 1 que não for direcionado a SUA DMZ sera SEMPRE enviado a tabela 202 (ou outra qualquer que seja a sua tabela do link CABO).






Tópicos Similares

  1. Balanceamento de Dois Links em RB 750
    Por JuniorCaucaia no fórum Redes
    Respostas: 9
    Último Post: 28-08-2012, 18:34
  2. Balanceamento de Dois Links
    Por adbthomaz no fórum Redes
    Respostas: 7
    Último Post: 28-11-2011, 18:19
  3. Soma de Dois Links 2+2 = 4
    Por evandrocte no fórum Redes
    Respostas: 37
    Último Post: 24-12-2010, 14:44
  4. :: Criar um Balanceamento de dois links Telemar ::
    Por petrolina360graus no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-12-2005, 19:31
  5. Roteamento de dois links no linux
    Por mltomas no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-07-2005, 08:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L