embratel
------------ |
| ----- rede interna brasil tel ------------
Ou seja, cada link em uma interface separada assim sua politica de
roteamento fuincionaria melhor. Coloque por exemplo eth0 embratel, eth1
brasil e eth2 rede interna depois disso crie um tabela de roteamento com
iproute2 e depois dois regra do iptables dizendo que quando sai um eth0 sai
como embratel e se sair pela eth1 sai como brasil. Ficaria melhor. Em uma
empresa onde acabei de sair eu tinha colocado foi tres links da embratel uma
interface para cada com politica de roteamento.
Espero ter ajudado,
Anderson
Estou colocando o link abaixo pq acho q poderah
ajuda-lo. (nao verifiquei o conteudo pq eh um forum)
Me desculpe pelo off-topic, mas creio que
os envolvidos no projeto do HLBR sejam as melhores pessoas para poderem
me dar uma dica. Estou com o seguinte problema:
Eu tenho dois
links de internet, um via Embratel outro via Brasil Telecom. Ambos estão
ligados na mesma interface física, sendo que o da BT está em uma virtual.
Fiz um balanceamento de Links com o iproute2 e ele balanceia, entretanto,
esta cometendo um erro tremendo. Um pacote quando vai sair pelo Link da
Embratel leva em seu cabeçalho IP de origem da Brasil Telecom e MAC de
destino da Embratel. E isso me causa problemas.
Eu gostaria de
saber se da pra fazer via ebtables o seguinte. Fazer com que todo pacote
que tenha em seu cabeçalho o IP da Brasil Telecom como origem e o MAC do
Router da EMbratel como destino, que ele troque o endereço IP pelo
endereço da Embratel. Eu tentei a seguinte regra:
A regra não deu certo e eu creio
que seja pq o pacote esta vindo de uma outra rede e apenas passando pelo
Firewall e por isso já ultrapassou esta Chain. Alguém teria alguma dica
de como eu poderia fazer isso?
Abraços,
César Augusto
Santiago -- César Augusto Santiago [EMAIL PROTECTED]
--------------------------------------------------------------------- Esta
lista não admite a abordagem de outros assuntos que não estejam ligados ao
IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio
aviso. --------------------------------------------------------------------- Sair
da lista:
[EMAIL PROTECTED] --------------------------------------------------------------------- Esta
lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor
Newsgroup da lista: news.gmane.org Grupo:
gmane.comp.security.ids.hlbr ---------------------------------------------------------------------
----------
---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------
