+ Responder ao Tópico



  1. #1

    Padrão Dois links ... Mesmo servidor

    Pessoal,

    Quero fazer com que um servidor de um cliente tenha dois links (ambos DSL com roteador) e quero que o link 1 seja o gateway principal da maquina e o link 2 seja apenas redirecionamento de email (todo trafego de email sai pelo link 2).

    Sendo assim usei o script do Ricardo Jacomel como está abaixo e ele simplesmente tá timeout nas conexões que deveriam sair pelo link2. Tentei mudar a porta para a porta 80 e não abre nada. Quando retiro as configurações tudo volta ao normal. Se alguém tiver uma dica de onde conseguir mais informações seria interessante.

    PS.: Não tenho preguiça de ler, por isso podem mandar links...

    #!/bin/sh

    # Interface da Intranet
    IF_LAN='eth0'

    # Interfaces ADSL
    IF_ADSL1='eth1'
    IF_ADSL2='eth2'

    # Gateways dos ADSL (IPs dos roteadores)
    GW_ADSL1='10.0.0.138'
    GW_ADSL2='10.1.1.1'

    # Mascarar saídas para os dois ADSL
    ------------------------------------------------------------
    iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE

    # Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
    ------------------------------------------------------------
    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

    # Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
    ------------------------------------------------------------
    ip rule add fwmark 2 table 20 prio 20
    ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20

    # Atualiza tabela de roteamento
    # ------------------------------------------------------------
    ip route flush cache

  2. #2

    Padrão Dois links ... Mesmo servidor

    www.ssi.bg/~ja/nano.txt

    faca tudo aquilo que garanto 100% que funciona!
    Abraco
    Fabricio

  3. #3

    Padrão Dois links ... Mesmo servidor

    Fabricio,

    Muito obrigado. Estou lendo aquele texto aos poucos e assim que estiver tudo pronto eu posto aqui.

    Att,

    Nataniel Klug

  4. #4

    Padrão Dois links ... Mesmo servidor

    Aproveitando a deixa sobre marcação de pacotes.... bom meu caso q vou ter q configurar vai ser um pouco diferente...

    Vou ter q colocar um servidor com 3 placas de rede, um entrando a internet, outra entrando uma vpn, e a saida para um hub na rede. A melhor coisa a fazer seria fazer marcação de pacotes especificos que sairiam para a vpn ou apenas adicionando rotas seria o sufuciente ?? Tipo esse é mais ou menos o desenho q vou ter

    REDE
    |
    |
    Firewall/NAT/PROXY
    / \
    / \
    VPN INTERNET

  5. #5

    Padrão Dois links ... Mesmo servidor

    Aproveitando a deixa sobre marcação de pacotes.... bom meu caso q vou ter q configurar vai ser um pouco diferente...

    Vou ter q colocar um servidor com 3 placas de rede, um entrando a internet, outra entrando uma vpn, e a saida para um hub na rede. A melhor coisa a fazer seria fazer marcação de pacotes especificos que sairiam para a vpn ou apenas adicionando rotas seria o sufuciente ?? Tipo esse é mais ou menos o desenho q vou ter

    REDE
    |
    |
    Firewall/NAT/PROXY
    / \
    / \
    VPN INTERNET