Shorewall x 2 Links

Keny Schmeling Thu, 09 Mar 2006 15:14:53 -0800

Boa noite pessoal

Estou tomando uma surra no Shorewall + 2 links


O Ambiente é o seguinte

 eth0 = local
 eth1 = isp1 (Ajato)
 eth2 = isp2 (Virtua)

Minha dúvida são as seguintes:

1 - Na configuração das placas de rede, é necessário ou não definir a métrica?

Na configuração das placas de rede, eu deixei definido da seguite forma:

/etc/network/interfaces
        auto lo eth0 eth1 eth2
        iface lo inet loopback

        iface eth0 inet static
                address 192.168.0.9
                netmask 255.255.255.0
                broadcast 192.168.0.255

        iface eth1 inet static
                address 200.206.217.244
                netmask 255.255.255.192
                broadcast 200.206.217.255
                gateway 200.206.217.193
                metric 1

        iface eth2 inet static
                address 200.154.3.10
                netmask 255.255.255.0
                broadcast 200.154.3.255
                gateway 200.154.3.1
                metric 2

2 - No shorewall, qual a forma correta de configurar os 2 links e efetuar as 
marcações de pacotes?

Eu tentei com as seguitnes configurações:

/etc/shorewall/zones
        fw      firewall
        net     ipv4
        loc     ipv4

/etc/shorewall/interfaces
        loc     eth0            detect
        net     eth1            detect          routeback
        net     eth2            detect          routeback

/etc/shorewall/policy
        loc     all     ACCEPT
        fw      all     ACCEPT
        net     all     DROP            info

/etc/shorewall/masq  (DESCONFIO QUE O PROBLEMA ESTEJA AQUI)
        eth1                    200.154.3.10    200.206.217.244
        eth2                    200.206.217.244 200.154.3.10
        eth1                    eth0            200.206.217.244
        eth2                    eth0            200.154.3.10

/etc/shorewall/providers
        ISP1    1       1       main    eth1    200.206.217.244 track,balance   
eth0
        ISP2    2       2       main    eth2    200.154.3.1             
track,balance   eth0

/etc/shorewall/tcrules
        1:P     eth0            0.0.0.0/0       all

No caso, eu realmente pretendo que todos os pacotes da rede interna saiam pela 
eth1.

Porém nesta configuração acima, eu não consigo fazer a comunicação com a 
internet. Utilizando o tethereal eu percebi que ele fica mandando algo parecido 
com "ARP who is the 200.x.x.x(UM ip válido)"

Alguem poderia me dar uma luz?


_____________________________________________________
          Keny Hayakawa Schmeling
      Diretor Comercial/Administravivo
              Tel: 5566-1465
              Fax: 5566-6541
          http://www.optinfo.com.br
            [EMAIL PROTECTED]

   _/_/_/ _/_/_/ _/_/_/ _/ _/    _/ _/_/_/ _/_/_/
  _/  _/ _/  _/   _/   _/ _/_/  _/ _/     _/  _/
 _/  _/ _/_/_/   _/   _/ _/  _/_/ _/_/   _/  _/
_/_/_/ _/       _/   _/ _/    _/ _/     _/_/_/
      TECNOLOGIA EM INFORMÁTICA LTDA.

Shorewall x 2 Links

Responder a