Em Seg 26 de Outubro Everson Vargas da Luz escreveu: >Boa tarde pessoal, tenho a seguinte situação, tenho um servidor de >firewall que tem 3 placas de rede, uma interna ip fixo (placa1), uma >com ip externo fixo(placa2) e outra com ip externo dinâmico (placa3) , >no momento estou utilizando link fixo da placa 2 para acessar >internet, mas como se trata de um ip fixo quero usar ele de forma >dedicada até mesmo porque tenho alguns serviço rodando nesse ip, e >usar o placa3 para download e tudo mais, pergunto, como posso fazer >com que as rotas funcionem corretamente, tipo que os meus serviços que >utilizem ip fixo usem a placa2 e o acesso a internet geral vá para >placa3?
Olá Lista, olá Everton, Tem alguns detalhes que você não passou mas que são importantes. Ex: usa algum tipo de proxy p/ navegação dos cliente internos? Se você usar fica mais fácil fazer a divisão e mais fácil ainda se o seu gateway principal suportar o próprio proxy, um proxy como o squid pode configurar qual a interface padrão de uso para a saida de internet. De qualquer forma de uma olhada mais a fundo no iptables e vá até marcação de pacotes que por sinal é uma coisa muito comentada aqui na lista e sugerida como solução para a maioria dos problemas dessa natureza. Na verdade p/ uma resposta mais precisa precisaria saber sobre o desenho da sua rede: Usa proxy no gateway ou em outra maquina? tem dmz? o proxy esta na dmz? Poste o ifconfig do fw, o arquivo de firewall e a arquitetura da rede que fica mais fácil de gerar a regra. Um conjunto de regras bem elaboradas de POSTROUTING e PREROUTING podem resolver seu problema fácil. Se precisar de ajuda na elaboração entre em contato. Saudação a todos, --------------------------------- Ygor Bittencourt LPIC-3 Core LPIC-3 Specialty Mixed Enviroment LPIC-3 Specialty Security LPI ID: LPI000154119 www.extremusconectividades.com.br --------------------------------- "A glória não está em saber as respostas para todas as perguntas, mas em entender as perguntas corretamente." --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
