Redirecionar msn e skype para outro gateway.

**easyBSD** · 29-08-2007, 21:16

Tenho dois gateway ( iptables + squid ), um é LP telefonica e outro é speedy .

Queria que todos os ips que vão para o gateway speedy requisitando msn e skype fosse redirecionados para o gateway LP telefonica.

A uma restrição no speedy que quando há mais de 15 usuarios usando msn os outros não conectão. Ai queria usar a LP só para o msn e skype.

Claro que a diretoria que ja usa a LP vai continuar saido por ela.

**ulix** · 30-08-2007, 09:06

Pesquise algo sobre "level7 protocols", é um pack com muitas utilidades de firewall avançado que já opera na camada de aplicação! já me foi mto útil, so que gateway ?

caramba essa é uma ótima pergunta !

**easyBSD** · 30-08-2007, 17:58

Postado originalmente por ulix

Pesquise algo sobre "level7 protocols", é um pack com muitas utilidades de firewall avançado que já opera na camada de aplicação! já me foi mto útil, so que gateway ?

caramba essa é uma ótima pergunta !

Falo usando iptables. tipo um redirect das ports do msn e skype para o outro gateway .

redirecionar portas do msn e skype requisitadas pela rede ao gateway1 ( IP ) para o gateway2 ( outro IP ).

Mais ou menos isso.

**4nderson** · 30-08-2007, 18:05

Da para fazer isso sim amigo
de 2 maneiras

a primeira é via squid,
você pode criar uma acl contento as portas que quer redirecionar para o outro proxy

e redirecionar da seguinte maneira, coloque no final do seu squid.conf

tcp_outgoing_address 192.168.20.1 portas
endereço de saida IP gateway portas

ou ainda, pode fazer a marcação via "Iptables"
e redirecionar com o comando "ip" atraves do pacotes marcados.
de uma lida sobre roteamento avançado ( iproute2 ).

Att

**easyBSD** · 30-08-2007, 23:37

Postado originalmente por 4nderson

Da para fazer isso sim amigo
de 2 maneiras

a primeira é via squid,
você pode criar uma acl contento as portas que quer redirecionar para o outro proxy

e redirecionar da seguinte maneira, coloque no final do seu squid.conf

tcp_outgoing_address 192.168.20.1 portas
endereço de saida IP gateway portas

ou ainda, pode fazer a marcação via "Iptables"
e redirecionar com o comando "ip" atraves do pacotes marcados.
de uma lida sobre roteamento avançado ( iproute2 ).

Att

Teria como fazer assim: ?

iptables -t nat -A PREROUTING -s $qualquer_rede -d $gateway1 -p tcp -j DNAT --to $gateway2

No caso estou redirecionando tudo do protocolo tcp, teria como fazer redirecionando só as portas ?

ai usava duas entradas, uma com as portas usando tcp e outra usando udp.

Se der assim seria mais facil. como ficaria o comando usando portas ao invez de tudo.

Obrigado pelas informações por inquanto.

No squid não sabia que ele redirecionava portas altas, pensei que fosse somente 80 443 21, fazendo cache.

**harrypotheard** · 02-09-2007, 14:37

Quais são as portas?

Redirecionar msn e skype para outro gateway.

Ferramentas de Tópicos

Redirecionar msn e skype para outro gateway.

olá amigo!

Redirecionamento

eita gente complicada