Re: Roteamento pela origem

Wed, 04 Jun 2008 06:36:13 -0700 

gunix escreveu:

ola amigos,
agradeço a ajuda, porem esta quase no fim.
A ajuda do nosso amigo anderson silva me deu esta funcionando bem.
Externamento consigo acessar meu firewall de ambas as interfaces.
A unica coisa que nao consigo é acessar meu server windows que esta respondendo a porta 3389. 
Tentei e abusei do MARK, mas mesmo assim nao vai.
E mais uma vez... se eu excluir a rota default funciona bem.
Consigo colocar uma regra na rota pela origem juntamento com laguma função de porta? 
ex: o que vier de 192.168.0.x porta 3389 ir para o link embratel?


Olá Gustavo,


      E se criar uma rota exclusiva para esse servidor e este com IP 
público que tem direito pela Embratel? Vamo supor que a Embratel lhe 
forneça os a rede 200.200.200.0/252 com IPs de 200.200.200.0 até 
200.200.200.7, sendo 200.200.200.0 a rede, 200.200.200.1 o gateway da 
Embratel, 200.200.200.2 o seu firewall e 200.200.200.7 o broadcast, use 
o 200.200.200.3 nesse servidor que atende na porta 3389.



Pacotes que chegam ao seu firewall com destino ao IP 200.200.200.3 serão 
roteados para a interface da rede local (LAN):

**# echo 1 > /proc/sys/net/ipv4/ip_forward
# route add 200.200.200.3 dev <eth da LAN>

Isso já deve estar feito (verifique com 'ip route show table main'):
# ip route add default via <gateway da Velox> dev <eth da Velox>


Criamos a tabela para a Embratel adicionando a linha abaixo em 
/etc/iproute2/rt_tables:

200    Embratel


Pacotes que chegam ao seu firewall de origem do IP 200.200.200.3 serão 
roteados para a interface da rede Embratel:
# iptables -t mangle -A PREROUTING -i <eth da lan> -s 200.200.200.3 -j 
MARK --set-mark 1

**# ip rule add fwmark 1 lookup Embratel
# ip route flush cache

Fazemos agora NAT apenas para a Velox:
# iptable -t nat -A POSTROUTING -o <eth da Velox> -j MASQUERADE



Acho que se limpar todas as regras e seguir esses passos vai dar certo. 
Depois de funcionando, coloque suas regras novamente uma a uma e 
monitore o funcionamento.


[]'s
       Junior Polegato


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
























					Responder a