Edmundo Valle Neto escreveu:
Miguel Da Silva - Centro de Matemática escreveu:
Felipe Augusto van de Wiel (faw) escreveu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 01/03/2007 10:49 PM, Miguel Da Silva - Centro de Matemática wrote:
Estimados, estou tendo problemas com um servidor no trabalho.
Atualmente
ele é o nosso servidor de e-mail e possui 1 placa de rede com 1 IP
configurado nela (sem alias, nem nada do tipo).
Quero fazer com que esse servidor seja também servidor de DNS. Para
isso
quero usar uma outra placa de rede que terá associada a ela o IP do
atual servidor de DNS (que será desativado).
Já pude configurar o bind e o postfix sem problemas e posso também
configurar as placas normalmente, cada uma com o IP que tem que
ter. Sei
que o DNS e o e-mail funcionam sem problemas nesse novo servidor
O que quero é que o DNS use uma placa de rede e o e-mail use outra,
entretanto quando levanto as duas placas de rede, os serviços nao
funcionam corretamente. Nem sequer os pings funcionam. Acho que é
algum
problema de roteamento.
Sugestoes?
Configure apenas um gateway em uma das placas de rede, se você
configurar um gateway em cada placa de rede vai ter problemas.
Além disso, você pode configurar o bind e postfix pra escutar
numa interface específica, depende do programa, as diretivas costumam
ser 'listen'.
Até mais.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
Felipe, cheguei a avançar um pouco nesse assunto. Estive usando o
comando ip para criar regras (ip rule add ...) e para ajustar a
tabelas de roteamento (ip route add ...), entretanto acabei
configurando uma interface de rede virtual.
Usando o comando ip foi possível fazer com que os pacotes que
chegasse no servidor através da interface eth0, saissem do servidor
por essa mesma interface. O mesmo vale para eth1.
O que ficou faltando para resolver o problema como eu queria (usar 2
placas de redes, cada uma com um IP diferente) era configurar "a
rede" para que os pacotes que entrassem desde fora da rede nao
tivessem problemas para sair.
Quando eu tentava me conectar ao servidor de e-mail (usando telnet
mesmo só para testar) desde fora da minha rede, os pacotes nao saiam.
Ou seja, o computador "extrangeiro" iniciava a conexao com o Postfix,
mas quando o servidor respondia, os pacotes nao saiam da rede.
Pensava provar depois o tcpdump para ver o que estava acontecendo na
verdade. Como o servidor já estava em produçao, optei pela soluçao
mais rápida, mas vou retomar esse assunto mais pra frente.
Até mais.
Conforme o Felipe já falou não tem muito o que errar, desde que você
não coloque dois default gateways.
Não sei se entendi muito bem o que você quer fazer, se essa máquina
está servindo de gateway entre duas redes, tipo internet e rede local.
Inclusive quando você define um "default gateway" é adicionada uma
rota padrão para esta máquina sem a necessidade de ficar alterando as
rotas (tudo o que não for para uma rede ou outra acaba indo para essa
máquina, você pode verificar isso com o comando route).
Após as configurações básicas das interfaces de rede e rotas estarem
corretamente configuradas as únicas coisas que faltam são:
- habilitar a repassagem de pacotes no kernel para que as duas redes
se comuniquem, "echo 1 > /proc/sys/net/ipv4/ip_forward", (eu
pessoalmente coloco isso dentro do script do firewall).
- configurar o iptables para negar ou liberar o tráfego nas
interfaces, se a rede interna deve ser acessível de fora configura-se
DNAT, se a rede externa é a Internet e se pretende liberar para a rede
interna sem proxy (ou para aplicações específicas) configura-se SNAT,
e assim por diante.
(normalmente se usa flags de estado para liberar entrada, repassagem e
saída de pacotes para coneções já estabelecidas, mas isso depende de
como você define a política padrão do seu firewall, já que eu nem sei
se você realmente está usando um firewall ou usando ele com uma
política padrão DROP. Sem firewall, simplesmente habilitando a
repassagem de pacotes deveria funcionar).
Atenciosamente.
Edmundo Valle Neto
"Sem firewall, simplesmente habilitando a repassagem de pacotes deveria
funcionar."
Só corrigindo isso, realmente depende do que você quer fazer, não dá pra
dizer que só isso funciona. :)
Edmundo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]