Valeu Pessoal pelas dicas ! Mas optei por colocar mais uma placa de rede em cada servidor e ligando em cada placa de rede um link diferente. Assim posso acessá-los remotamente e mudar o defaul gateway. E alterar no script de firewall a linha que diz
ifinternet=eth0 para a placa que instalei ethx obrigado mais uma vez ! -- Adauto Serpa Tecnólogo em Informática Jabber: adautose...@jabber.org Email: adautose...@gmail.com MSN: junio...@hotmail.com 2009/2/2 Sinval Júnior <sinva...@gmail.com>: > Não sei se entendi bem teu problema...Mais acho que o Zebra ajudar > (http://www.zebra.org/). > > 2009/1/30 Adauto Serpa <adautose...@gmail.com> >> >> Bom dia Pessoal, >> >> Tenho dois links de diferentes prestadoras cada um ligado em um servidor >> diferente. Os dois servidores fazem serviços de gateway e liberação >> desses serviços >> são feitos pelo iptables(só libero o que o usuário precisa). >> >> Bom o que gostaria de fazer é o seguinte, quando o link do servidor B >> cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim >> os usuário teriam acesso normal a internet sem mudar o gateway dos >> meus usuários. >> >> O problema é que as regras de liberação de ip do servidor A é diferente >> do servidor B e para que os FORWARDs que são feitos no servidor B >> funcionem tenho também que declarar nas regras de firewall do servidor A. >> >> Existe alguma regra que eu coloque no servidor A para que de livre acesso >> as requisiçõs do servidor B. >> >> Ex Regra Servidor B pra um determinado usuário, logo também tenho que >> colocar >> no Servidor A. >> >> # IP 192.168.0.141 / Usuario de Compras >> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j >> ACCEPT # SMTP >> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110 >> -j ACCEPT # POP3 >> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport >> --dports 1863,443,1172,7001 -j ACCEPT # Msn >> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d >> login.live.com -j ACCEPT # Msn >> >> Obs: >> >> Internet pela 80 Libero pelo squid >> >> Essa regra abaixo está no script de firewall do Servidor A >> >> # IP 192.168.0.249 / Servidro B >> iptables -A INPUT -s 192.168.0.249 -j ACCEPT >> iptables -A FORWARD -s 192.168.0.249 -j ACCEPT >> iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT >> >> -- >> Adauto Serpa >> Tecnólogo em Informática >> Jabber: adautose...@jabber.org >> Email: adautose...@gmail.com >> MSN: junio...@hotmail.com >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> > > > > -- > +=================================================================+ > #!/usr/bin/env python > print "Sinval Júnior" > print "sinva...@gmail.com" > +==================================================================+ > Saiba o que é Software Livre! > Veja http://www.gnu.org/philosophy/free-sw.pt-br.html > +==================================================================+ > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org