+ Responder ao Tópico



  1. #1

    Padrão roteamento errado

    Galera tenho a seguinte estrutura:

    eth0 - 200.206.... (speedy)
    eth1 - 192.168.2.1
    eht2 - 200.153.... (outro speedy)
    eth3 - 192.168.1.1

    o roteamento interno ta blz, mas o externo não... ele sempre sai pela eth0!!!!!! e eu quero que pela eth0 soh saia trafego pela porta 3050 e na eth2 todo o resto...
    mas ta tudo saindo pela eth0... <IMG SRC="images/forum/smilies/icon_frown.gif">
    Cada placa ta com seu gateway especificado certinho....
    oq eu to fazendo de errado????

  2. #2
    pensador-ce
    Visitante

    Padrão roteamento errado

    tenho pouco conhecimento de firewall, mas acho q vc deverá fazer assim
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s suarede -o eht0 -j --dport 3050

  3. #3

    Padrão roteamento errado

    naum num eh isso naum... eh problema de rota....

  4. #4
    Mr_Mind
    Visitante

    Padrão roteamento errado

    o problema .. e&acute; q os pacotes gerados internamente nao sabem qual IP usar, e consequentemente o gateway a usar. Logo, assumem o default eth0 seguindo a rota definida no route. Especifique melhor a sua situação e o que realmente pretende com esses roteamentos todos.

    Um abraço <IMG SRC="images/forum/smilies/icon_biggrin.gif">

  5. #5

    Padrão roteamento errado

    Eh exatamente esse meu problema!!! eles estao saindo todos pela eth0...

    quero que os pacotes vindos de 192.168.1.0 saiam pela 200.153.xxx
    e todos que vierem pela 192.168.2.0 saiam pela 200.206

  6. #6
    Mr_Mind
    Visitante

    Padrão roteamento errado

    [ quero que os pacotes vindos de 192.168.1.0 saiam pela 200.153.xxx
    e todos que vierem pela 192.168.2.0 saiam pela 200.206]

    então ...

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j DNAT --to 200.153.xxx.xxx

    iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j DNAT --to 200.206.xxx.xxx


    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    sera&acute; que isto serve? abraços <IMG SRC="images/forum/smilies/icon_biggrin.gif">

  7. #7
    Mr_Mind
    Visitante

    Padrão roteamento errado

    reparei agora que voce quer o trafego da eth0 saia pela porta 3050!

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j DNAT --to 200.153.xxx.xxx:3050

    Abraços <IMG SRC="images/forum/smilies/icon_biggrin.gif">

  8. #8
    B4D_D0G
    Visitante

    Padrão roteamento errado

    ok foi explicado como montar o firewall, mas ainda ficou uma dúvida...por que dois speedy na mesma máquina?
    você ta querendo aumentar a velocidade, por que se for não vai adiantar muito... <IMG SRC="images/forum/smilies/icon_confused.gif">

  9. #9

    Padrão roteamento errado

    naum eh pra aumentar a velocidade mas sim pra dividir o trafego
    em um speedy soh vai passar conexao com o banco de dados e a outra soh vai ser usada pra navegação