+ Responder ao Tópico



  1. #1
    fgiovanni
    Visitante

    Padrão Três IPs Válidos em um único Firewall

    Bom dia pessoal, tudo bem? Espero que sim!

    Seguinte: Antigamente eu recebia do condomínio aqui do prédio, três IPs
    inválidos (que possuíam IPs válidos da internet) que estavam conectados a um
    único firewall na minha empresa.

    Este firewall, distribuia as conexões na porta 5939 (um software nosso de
    comunicação) para determinados equipamentos, por exemplo:

    eth0 = Rede Interna (Rede 192.168.X.0)
    eth1 = IP de Internet 1(10.0.60.X vindo da internet sob o IP 200.X.X.X) -
    Porta 5939 para 192.168.X.10
    eth2 = IP de Internet 2(10.0.60.X vindo da internet sob o IP 200.X.X.X) -
    Porta 5939 para 192.168.X.20
    eth3 = IP de Internet 3(10.0.60.X vindo da internet sob o IP 200.X.X.X) -
    Porta 5939 para 192.168.X.30.

    Acontece que a empresa está saíndo do mercado e então decidimos contratar 3
    conexões Vírtua de IP fixo. Logo, seria substituir as redes 10.0.60.X para
    os IPs dos Modens Vírtua e refazer as regras do IPTables.. Porém, parece-me
    que pelo fato de estarem na mesma rede válida, o meu SO só está aceitando a
    primeira configuração (em ETH1), a mesma cujo o GATEWAYDEV está definido em
    /etc/sysconfig/network.

    Se eu desligar a eth1 e remover os parâmetros, quem entra em atividade é a
    eth2... O que pode estar acontecendo?

    Como resolver esta pendenga?

    PS: Usando Fedora Core 3

    Grato desde já.

    FG

  2. #2

    Padrão Re: Três IPs Válidos em um único Firewall

    de quanto sao os vituas ? nao compensa comprar apenas 1 com o total do link ?

  3. #3
    fgiovanni
    Visitante

    Padrão Re: Três IPs Válidos em um único Firewall

    Opa Alexandre, beleza cara?

    No início pensamos nisso sim, mas o custo era realmente muuuito mais alto do que contratar links separados do Virtua.. Ouve uma promoção aqui no condomínio e valeu a pena a aquisição.

    Mesmo assim, obrigado pela sugestão.

    FG

  4. #4
    felco
    Visitante

    Padrão Re: Três IPs Válidos em um único Firewall

    O gateway dos 3 pontos sao o mesmo ou sao diferentes?

  5. #5
    fgiovanni
    Visitante

    Padrão Re: Três IPs Válidos em um único Firewall

    Opa Felco, tudo bem?

    O Gateway é exatamente o mesmo....


  6. #6

    Padrão Re: Três IPs Válidos em um único Firewall

    vc precisa fazer SNAT entao pra poder sair com o ip de cada modem..



  7. #7
    fgiovanni
    Visitante

    Padrão Re: Três IPs Válidos em um único Firewall

    Olá Alexandre...

    Eu quero que a própria placa (por exemplo a eth3) responda por um ping, por exemplo.

    No caso, não seria necessário eu fazer um SNAT para ter o retorno da informação...

    Mesmo assim, obrigado.

  8. #8
    felco
    Visitante

    Padrão Re: Três IPs Válidos em um único Firewall

    Eu acho que funciona sim, ja tentou configurar manualmente? So acho que pra configurar as rotas vc vai ter q usar o iproute2, porque acho que com o route voce nao vai conseguir colocar mais de 1 gateway, manda o resultado do # route -a com as 3 eth configuradas

  9. #9
    fgiovanni
    Visitante

    Padrão Re: Três IPs Válidos em um único Firewall

    Fala Felco, beleza?

    Você tinha razão.. O iproute2 (ip) resolveu o meu problema.

    Valeu a ajuda mano.

    Abraços - FG