Olá pessoal! Realmente isso pode ser feito de várias formas, porém eu te indico criar um arquivo de roteamento e colocá-lo na inicialização do sistema.
Vamos ao cenário: eth0 = Internet eth1 = Intranet eth2 = Rede Interna Vamos ao arquivo: *#!/bin/bash* * * *######################* *# Variaveis* *PLACA_INTERNET="eth0"* *PLACA_VPN="eth1"* *PLACA_REDE_INTERNA="eth2"* *IP_PLACA_INTERNET="200.200.200.200"* *IP_PLACA_VPN="192.168.0.1"* *IP_PLACA_REDE_INTERNA="192.168.10.1"* *IP_REDE_INTERNA="192.168.10.0"* *IP_VPN="192.168.0.0"* *IP_UPLINK_VPN="192.168.0.2"* *MASCARA_VPN="255.255.255.0"* *MASCARA_REDE_INTERNA="255.255.255.0"* * * *#######################* *echo "Criando rotas e regras para comunicacao internet e intranet"* *#######################* * * *echo "Alterando valores de entrada da tabela ARP"* *echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1* *echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2* *echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3* * * *#######################* *echo "apagando rota default"* *route del default* * * *#######################* *echo " criando rota para Rede default(INTERNET)"* * * *route add -host $IP_PLACA_REDE_INTERNA gateway $IP_PLACA_INTERNET dev $PLACA_INTERNET* * * *route add -net 0.0.0.0 netmask 0.0.0.0 gateway $IP_PLACA_REDE_INTERNA dev $PLACA_INTERNET* *############* * * *###################* *echo "apagando rotas"* * * *route del -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA dev $PLACA_REDE_INTERNA* * * *route del -net $IP_VPN netmask $MASCARA_VPN dev $PLACA_VPN* * * *################* * * *###################* *echo "criando rota para Rede local"* * * *route add -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA gw $IP_PLACA_REDE_INTERNA dev $PLACA_REDE_INTERNA* * * *echo "criando rota para Rede VPN"* * * *route add -host $IP_PLACA_VPN gw $IP_UPLINK_VPN dev $PLACA_VPN* * * *route add -net 192.168.0.0 netmask 255.255.0.0 gw $IP_UPLINK_VPN dev $PLACA_VPN* * * *###################* *echo "Habilitar FORWARD"* * * *echo "1" > /proc/sys/net/ipv4/ip_forward* Feito isso, salve este arquivo e coloque-o na inicialização do sistema: *update-rc.d nome_do_arquivo.sh defaults* * * * * Creio que isso já vai lhe ajudar! Vlw! No dia 11 de Abril de 2013 à48 13:02, Marcos Barbosa < [email protected]> escreveu: > Acho que tu pode tentar fazer isso no DNS, com split DNS. > > > Em 10 de abril de 2013 17:38, Adauto Serpa <[email protected]> > escreveu: > > > Paulinho, > > > > Eu acho que tenho isso em algum lugar do meu pc, mas posso tentar da uma > > dica. Verifique qual a faixa de ip da sua intranet e faça > > o filtro por aí com o iptables. Tenho essa regra num iptables, mas vou > ter > > que procurar. > > > > abs, > > > > Adauto Serpa > > > > > > Em 7 de abril de 2013 11:48, PaulinhoLinux <[email protected]> > escreveu: > > > > > Salve galera tudo blzzz... > > > > > > Estou com um problema, estou com uma grande dúvida referente a > iptables e > > > gostaria de obter ajuda. > > > > > > Tenho seguinte cenário: > > > > > > - 1 Link de internet Velox 2 Mbps - conectado na eth0 > > > - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que > me > > > entrega um determinado ip) - conectado na eth1 > > > - Rede local - Conectada na eth2 > > > > > > > > > > > > Diante do apresentado estou tentando fazer: > > > > > > * Sempre que um equipamento da rede local, que está conectada na eth1, > > > acessar o site www.google.com.br o pacote será encaminhado para a eth0 > > > (link que está conectado o velox). > > > * Sempre que um equipamento da rede local, que está conectado na eth1, > > > acessar o site www.minhaempresa.intranet.br (ou algum domínio . > > intranet.br) > > > o pacote será encaminhado para a eth1 (link que está conectado a VPN > da > > > matrix) > > > > > > Pessoal estou apanhando muito para fazer estas regras. Já possuo um > > > firewall rodando neste equipamento, só que a chegada desta VPN > complicou > > > minha vida. > > > > > > Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs! > > > > > > Obrigado > > > > > > Até mais > > > > > > PaulinhoLinux > > > > > > > > > _______________________________________________________________ > > > > > > > > > PaulinhoLinux > > > > > > > > > >> e-mail.... paulinholinux arroba yahoo ponto com ponto br > > > >> msn....... paulinholinux arroba hotmail ponto com > > > > > > >> Ter problemas na vida é inevitável, > > > ser derrotado por eles é opcional. << > > > > > > > > > _______________________________________________________________ > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > Q: Why is this email five sentences or less? > A: http://five.sentenc.es > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- *Vinícius Vieira * * * * * about.me/viniciusvieira ______________________________________________ Analista de Sistemas Linux LPIC-I, Novell CLA e DCTS Webdesigner e Consultor SEO/SEM Editor Chefe no Blog Seja Livre *LoCo Team Leader Ubuntu-BR-SP * * * * * -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
