Bom dia Pessoal, Tenho dois links de diferentes prestadoras cada um ligado em um servidor diferente. Os dois servidores fazem serviços de gateway e liberação desses serviços são feitos pelo iptables(só libero o que o usuário precisa).
Bom o que gostaria de fazer é o seguinte, quando o link do servidor B cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim os usuário teriam acesso normal a internet sem mudar o gateway dos meus usuários. O problema é que as regras de liberação de ip do servidor A é diferente do servidor B e para que os FORWARDs que são feitos no servidor B funcionem tenho também que declarar nas regras de firewall do servidor A. Existe alguma regra que eu coloque no servidor A para que de livre acesso as requisiçõs do servidor B. Ex Regra Servidor B pra um determinado usuário, logo também tenho que colocar no Servidor A. # IP 192.168.0.141 / Usuario de Compras iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j ACCEPT # SMTP iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110 -j ACCEPT # POP3 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport --dports 1863,443,1172,7001 -j ACCEPT # Msn iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d login.live.com -j ACCEPT # Msn Obs: Internet pela 80 Libero pelo squid Essa regra abaixo está no script de firewall do Servidor A # IP 192.168.0.249 / Servidro B iptables -A INPUT -s 192.168.0.249 -j ACCEPT iptables -A FORWARD -s 192.168.0.249 -j ACCEPT iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT -- Adauto Serpa Tecnólogo em Informática Jabber: adautose...@jabber.org Email: adautose...@gmail.com MSN: junio...@hotmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org