Boa Tarde Lista,
O assunto j� � amplamente comentado, mas gostaria de vossas opin�es. Tenho um
esquema parecido com o que muita gente est� fazendo, dois links num s�
servidor. Consigo, atrav�s do ip {route,rule}, fazer com que os pacotes que
tenham entrado por um dos links, n�o saia pela rota default, que pode ser o
outro link. E os demais, gerados pela rede interna saiam pela rota default.
Neste firewall, tenho IPs v�lidos (.3 e .4) fornecidos pelo primeiro link (A) e
mais um outro IP v�lido, fornecidor pelo segundo link (B). Fa�o um NAT do .4 do
link (A) para uma maquina da rede interna (10.0.0.1). Funciona legal. Todo
traf�go com destino a .4 � redirecionado, e o traf�go gerado por esta maquina
tamb�m 'sai' com .4. Meu problema est� sendo, quando coloco o link (B) como
default, o traf�go gerado pela/para NAT n�o sai corretamente. J� tentei colocar
duas rotas default, com isso aprendi que ele pega a �ltima inserida como
default para o sistema, e via iptables fazer um SNAT trocando o destino dos
pacotes. Basicamente isso:
iptables -t nat -A POSTROUTING -s 10.0.0.1 -o eth0 -j SNAT --to X.X.X.4
iptables -t nat -A PREROUTING -d X.X.X.4 -j DNAT --to 10.0.0.1
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
rota default link B
rota default link A
Alguma sugest�o?
--
Jefferson B. Limeira
TurboPro Internet
http://www.turbopro.com.br
-------------------------------------------------
Turbopro Internet - http://www.turbopro.com.br
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
