Não sei se entendi bem teu problema...Mais acho que o Zebra ajudar ( http://www.zebra.org/).
2009/1/30 Adauto Serpa <adautose...@gmail.com> > Bom dia Pessoal, > > Tenho dois links de diferentes prestadoras cada um ligado em um servidor > diferente. Os dois servidores fazem serviços de gateway e liberação > desses serviços > são feitos pelo iptables(só libero o que o usuário precisa). > > Bom o que gostaria de fazer é o seguinte, quando o link do servidor B > cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim > os usuário teriam acesso normal a internet sem mudar o gateway dos > meus usuários. > > O problema é que as regras de liberação de ip do servidor A é diferente > do servidor B e para que os FORWARDs que são feitos no servidor B > funcionem tenho também que declarar nas regras de firewall do servidor A. > > Existe alguma regra que eu coloque no servidor A para que de livre acesso > as requisiçõs do servidor B. > > Ex Regra Servidor B pra um determinado usuário, logo também tenho que > colocar > no Servidor A. > > # IP 192.168.0.141 / Usuario de Compras > iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j > ACCEPT # SMTP > iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110 > -j ACCEPT # POP3 > iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport > --dports 1863,443,1172,7001 -j ACCEPT # Msn > iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d > login.live.com -j ACCEPT # Msn > > Obs: > > Internet pela 80 Libero pelo squid > > Essa regra abaixo está no script de firewall do Servidor A > > # IP 192.168.0.249 / Servidro B > iptables -A INPUT -s 192.168.0.249 -j ACCEPT > iptables -A FORWARD -s 192.168.0.249 -j ACCEPT > iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT > > -- > Adauto Serpa > Tecnólogo em Informática > Jabber: adautose...@jabber.org > Email: adautose...@gmail.com > MSN: junio...@hotmail.com > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- +=================================================================+ #!/usr/bin/env python print "Sinval Júnior" print "sinva...@gmail.com" +==================================================================+ Saiba o que é Software Livre! Veja http://www.gnu.org/philosophy/free-sw.pt-br.html +==================================================================+
