+ Responder ao Tópico



  1. 19-05-2009, 08:49 #1
    flaviomreis
    flaviomreis está desconectado
    Avatar de flaviomreis
    Ingresso
    May 2006
    Posts
    122

    Padrão Ajuda em regras para roteamento com dois gateways, sem balanceamento de carga

    Bom dia amigo!

    Tenho o seguinte cenário e precisava de uma solução provisória.

    Cenário anterior:
    - Meu roteador
    eth0 192.168.1.0/24 - 192.168.1.1 ip do roteador
    eth1 link contratado

    Atualmente faço NAT pelo meu gateway 192.168.1.1

    Como consegui alugar um link e está provisório diretamente na rede dos clientes o cenário está assim:
    - Meu roteador
    eth0 192.168.1.0/24 - 192.168.1.1 ip do meu roteador
    eth1 link contratado
    eth0:7 192.168.7.0/24 - 192.168.7.1 ip do meu roteador - 192.168.7.2 ip do roteador recém contratado

    Gostaria de direcionar alguns clientes para este roteador recém contratado, mas como ele está na rede dos clientes não estou sabendo como proceder. Abaixo eis as regras que uso atualmente para NAT:
    iptables -A FORWARD -s $ip -j ACCEPT
    iptables -A FORWARD -d $ip -j ACCEPT
    iptables -t nat -A POSTROUTING -s $ip -o ppp0 -j MASQUERADE

    E adiatando estava a procura de algo e achei isto, mas não funcionou. Não sei se tenho que excluir as regras acima e substituir por estas ou acrescentar àquelas estas:
    iptables -t nat -A POSTROUTING -s $ip -d 192.168.1.1 -j SNAT --to 192.168.1.1
    iptables -t nat -A PREROUTING -s $ip -d 192.168.1.1 -j DNAT --to 192.168.7.2

    Obrigado amigos pela ajuda.
    Citação Citação
  2. 20-05-2009, 11:30 #2
    info24hs
    info24hs está desconectado
    Avatar de info24hs
    Ingresso
    Oct 2008
    Posts
    223
    Posts de Blog
    14

    Padrão

    Amigo,

    Se entendi bem vc quer compartilhar a internet para um grupo de ips para um determinado link ?

    Se for isso tem que criar o compartilhamento da internet referente a nova eth como vc tem com o ppp0 após precisa fazer a marcação de pacotes no firewall para fazer com que o grupo use tal link...

    Da uma olhada no meu blog sobre Balanceamento e Redundancia que terá a solução..


    abraço..
    Última edição por info24hs; 20-05-2009 às 11:33.
    Citação Citação
  3. 20-05-2009, 11:43 #3
    flaviomreis
    flaviomreis está desconectado
    Avatar de flaviomreis
    Ingresso
    May 2006
    Posts
    122

    Padrão

    Isto, o detalhe é que os clientes estarão ligados à mesma interface física que este novo router no meu servidor. Exemplo:

    Ligados à interface eth0 do meu servidor com ip 192.168.1.1:
    cliente1 192.168.1.100

    Agora tenho um álias da interface, eth0:7 com ip 192.168.7.1 ao qual está ligado este novo link o qual o router tem ip 192.168.7.2 e meu cliente continua sendo o 192.168.1.100.

    Atento a estes detalhes vou ler te blog.

    Brigadão pela atenção info24hs
    Citação Citação



« Tópico Anterior | Próximo Tópico »