Pessoal to quase resolvendo!Prezado Polegato e demais colegas da listacreio que
não será necessário usar roteamento avançado para este senario. o que eu fiz
foi o seguinte: Quando preciso acessar remotamente a dita maquina via (eth0) eu
faço atraves de ssh e funciona normalmente (acesso local ou de fora ) consigo
fazer redirecionamento de portas para qualquer maquina da rede sem problemas
atraves do iptables.E para acessar a mesma maquina só que atraves da ppp0
,criei a conexão em um provedor gratuito e iniciei a conexão , a interface ppp0
sobiu normalmente, mas tentei acessar remotamente via ssh no ip gerado pela
conexao e não consegui , devido ao fato de existir rota padão só para a eth0 ,
então criei uma rota ponto-a-ponto (route add -host "ip" ppp0) ai consegui
acesso , porem nao tenho mais acesso pela eth0, logicamente. Então minha duvida
é se existe possibilidade de acesso remoto atraves das duas interfaces
simultaneamente ppp0 e eth0 e se eu consigo atraves de redirecionamento de
portas acessar qualquer maquina na mesma rede ,atraves da ppp0 para
complementar:a maquina tem acesso internet via eth0 atraves de
modem/roteadorconfiguralçoes da eth0 sao ip fixo 10.1.1.4 mascara 255.0.0.0
gateway 10.1.1.1 agradeço sugestões referente ao roteamento ou indicação de
leitura referente a este assunto abraço a todos> Date: Fri, 20 Jun 2008
19:00:23 -0300> From: [EMAIL PROTECTED]> To: [EMAIL PROTECTED]> CC:
debian-user-portuguese@lists.debian.org> Subject: Re: rota temporia via ppp0> >
marcos Aurelio escreveu:> > Pessoal ; pesso desculpas e tentarei ser mais
claro.> > O Servidor tem acesso a internet(atraves de modem roteador) via eth0
pela rota defaut ;> > atraves do ip desta conexao consigo acessa-lo via ssh de
fora atraves de redirecionamento de portas(atraves do iptables) sem problemas.>
> Agora preciso acessar este mesmo servidor via ssh de fora , só que atraves de
uma conexao discada via modem com a internet, criei o acesso para um provedor
gratuito, a conexao discada sobe na interface ppp0 normalmente .Só que quando
tento abrir ssh para o ip desta conexao nao consigo acesso ,,por que não existe
rota para esta conexão , pois a conexao internet que está valendo é a rota
default na eth0, se eu mudar a rota para ppp0 eu consigo acesso , mas ai cai a
rota que tava funcionando na eth0.> > Seria tipo uma configuração de
balanceamento de carga com dois links .> > Penso se poderia existir uma maneira
de se fazer isso (com o route e iptables) pois a conexao com a internet discada
nao seria permanente, só para eventual intervençao no sistema.> > Olá,> > Agora
entendi seu problema. O que precisa fazer é marcar os > pacotes ssh e roteá-los
para a ppp0, mais ou menos assim:> > # Bloquear SSH (22) via eth0 (banda
larga)> iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j DROP> # Marcar
pacotes SSH (22)> iptables -t mangle -A PREROUTING -i ppp0 -p tcp --dport 22 -j
MARK --set-mark 2> iptables -t mangle -A OUTPUT -i ppp0 -p tcp --sport 22 -j
MARK --set-mark 2> # Rotear pacotes marcados pela tabela de roteamento> ip rule
add fwmark 2 table 21 prio 20> # Definindo gateway da tabela 21> ip route add
default via <gateway_ppp0> dev ppp0 table 21> # Limpa o cache de roteamento> ip
route flush cache> > Seria isso?> > > []'s> Junior Polegato> > >
_________________________________________________________________
Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o
Messenger! É GRÁTIS!
http://www.msn.com.br/emoticonpack
