Re: 2 links e duvidas
Não funcionou, e nem deveria funcionar !! Esta configuração que lhe passei serve apenas e tão somente para o tráfego com origem e destino no gateway ! Se o Sr. repassar ( forward ) qualquer pacote da rede pública que entra por esta placa "alternativa" para a rede interna com IPs privados na volta este pacote será direcionado para a rota padrão, o que quebrará a procedência deste pacote !! Se o Sr. quer colocar serviços na sua rede local com IPs privados o Sr. terá que usar o que se chama de DMZ com rota estática, pesquise sobre isto, infelizmente neste ítem eu não posso lhe ajudar .. Fábio Rabelo Marcos Darui Almeida escreveu: Obrigado, sua ajuda funcionou, consegui acessar os serviços no servidor, mas so que agora eu preciso fazer redireciomento de portas. Pra ficar melhor de entender: ADSL : eth0 192.168.100.1 gw 192.168.100.10 REde Interna: eth1 192.168.0.1 IPCorp: eth4 200.x.x.52 gw 200.x.x.49 O redirecionamento para ADSL funciona com o seguinte comando: #Libera porta e Redireciona TS iptables -A INPUT -s 0/0 -p tcp --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.100.1 --dport 3389 -j DNAT --to 192.168.0.2:3389 Tentei fazer o redirecionamento para o IPCorp com o seguinte comando, mas não funcionou. #Libera porta e Redireciona TS iptables -A INPUT -s 0/0 -p tcp --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth4 -p tcp -d 200.x.x.52 --dport 3389 -j DNAT --to 192.168.0.2:3389 alguem pode me da uma luz ? atte Marcos Darui Almeida - Original Message - From: "Fábio Rabelo" <[EMAIL PROTECTED]> To: "Marcos Darui Almeida" <[EMAIL PROTECTED]>; "Lista Debian-BR" Sent: Thursday, August 14, 2008 7:04 PM Subject: Re: 2 links e duvidas Acredito que seja um cenário parecido com o que eu uso em um cliente . Trata-se de um DNS com 4 placas de rede, duas para a rede privada ( 192.168.0.x 1 192.168.1.x ) mais duas em ips públicos, um de uma conexão de fibra ótica e outra em um adsl . O ip do adsl é somente para entrada e saída do DNS master . O ip da conexão em fibra é para atuar como DNS Slave ( sim, eu sei que isto não é aconselhavel, mas o cliente assim o quis !! ) e mais toda a navegação de ambas as redes privadas . Confere com o que o Sr. deseja ? Se sim, na verdade é muito simples !!! Faça com que seu gateway padrão ( e consequentemente a roda padrão ) seja a conexão que servirá para a navegação, assim automaticamente todo o tráfego que chegar por ela sairá por ela mesma . Na outra conexão tudo que o Sr. deseja é que todo o tráfego de chegue por ela também saia por ela, correto ? Então faça o seguinte, edite o arquivo /etc/iproute2/rt_tables e acrescente uma linha parecida com esta : 255local 254main 253default *201web* 0unspec salve e reinicie a máquina . Depois o Sr. precisa criar uma rota alternativa para o tráfego desta porta, eu criei um script de nome add_route_web e coloquei no /etc/init.d , tornei executável e criei um link no /etc/rc3.d para que ele fosse executado automaticamente no boot com o seguinte conteúdo : iprouteadd200.200.200.0deveth1src 200.200.200.10tableweb iprouteadddefaultvia200.200.200.1tableweb ipruleaddfrom200.200.200.10tableweb Sendo que 200.200.200.0 trata-se da rede da placa de rede alternativa . E que 200.200.200.10 trata-se do ip da placa de rede alternativa . E 200.200.200.1 trata-se do gateway desta mesma rede . E considerando que eth1 é a placa de rede em questão . Simples não ? Tudo isto consta na documentação sobre o iproute2, mas eu concordo com o Sr que aquela documentação está bem longe de ser "bem feita" . Eu a coloco na mesma categoria de muitos manpages de comandos Linux/Unix . Se o Sr. já sabe o que o comando faz e como ele faz então a documentação é ótima ... Mas se o seu objetivo é exatamente aprender o que o comando faz e como ele o faz então a documentação não serve para quase nada Fábio Rabelo Marcos Darui Almeida escreveu: Pessoal preciso configurar 2 links de internet no mesmo servidor Debian, ja procurei na net e não achei algo parecido com o meu caso, nao quero fazer balanceamento ou rendundancia. Toda minha rede interna irá acessar a internet via ADSL e nunca pelo IP Corporativo. Toda a internet vai acessar meu servidor (com serviços de HTTP, MYSQL, FTP, E-MAIL, ...) atraves do IP Corporativo. Preciso tambem, que atraves do IP Corporativo seja possivel o redirecionamento de Portas para equipamento dentro da minha rede Interna. O Modem do IPCorp não tem NAT, por isso devo configurar uma placa de rede com o IP valido. Hoje so tenho 2 placas de rede, 1 pra ADSL e outra para a Rede Interna. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: 2 links e duvidas
Obrigado, sua ajuda funcionou, consegui acessar os serviços no servidor, mas so que agora eu preciso fazer redireciomento de portas. Pra ficar melhor de entender: ADSL : eth0 192.168.100.1 gw 192.168.100.10 REde Interna: eth1 192.168.0.1 IPCorp: eth4 200.x.x.52 gw 200.x.x.49 O redirecionamento para ADSL funciona com o seguinte comando: #Libera porta e Redireciona TS iptables -A INPUT -s 0/0 -p tcp --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.100.1 --dport 3389 -j DNAT --to 192.168.0.2:3389 Tentei fazer o redirecionamento para o IPCorp com o seguinte comando, mas não funcionou. #Libera porta e Redireciona TS iptables -A INPUT -s 0/0 -p tcp --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth4 -p tcp -d 200.x.x.52 --dport 3389 -j DNAT --to 192.168.0.2:3389 alguem pode me da uma luz ? atte Marcos Darui Almeida - Original Message - From: "Fábio Rabelo" <[EMAIL PROTECTED]> To: "Marcos Darui Almeida" <[EMAIL PROTECTED]>; "Lista Debian-BR" Sent: Thursday, August 14, 2008 7:04 PM Subject: Re: 2 links e duvidas Acredito que seja um cenário parecido com o que eu uso em um cliente . Trata-se de um DNS com 4 placas de rede, duas para a rede privada ( 192.168.0.x 1 192.168.1.x ) mais duas em ips públicos, um de uma conexão de fibra ótica e outra em um adsl . O ip do adsl é somente para entrada e saída do DNS master . O ip da conexão em fibra é para atuar como DNS Slave ( sim, eu sei que isto não é aconselhavel, mas o cliente assim o quis !! ) e mais toda a navegação de ambas as redes privadas . Confere com o que o Sr. deseja ? Se sim, na verdade é muito simples !!! Faça com que seu gateway padrão ( e consequentemente a roda padrão ) seja a conexão que servirá para a navegação, assim automaticamente todo o tráfego que chegar por ela sairá por ela mesma . Na outra conexão tudo que o Sr. deseja é que todo o tráfego de chegue por ela também saia por ela, correto ? Então faça o seguinte, edite o arquivo /etc/iproute2/rt_tables e acrescente uma linha parecida com esta : 255local 254main 253default *201web* 0unspec salve e reinicie a máquina . Depois o Sr. precisa criar uma rota alternativa para o tráfego desta porta, eu criei um script de nome add_route_web e coloquei no /etc/init.d , tornei executável e criei um link no /etc/rc3.d para que ele fosse executado automaticamente no boot com o seguinte conteúdo : iprouteadd200.200.200.0deveth1src 200.200.200.10tableweb iprouteadddefaultvia200.200.200.1tableweb ipruleaddfrom200.200.200.10tableweb Sendo que 200.200.200.0 trata-se da rede da placa de rede alternativa . E que 200.200.200.10 trata-se do ip da placa de rede alternativa . E 200.200.200.1 trata-se do gateway desta mesma rede . E considerando que eth1 é a placa de rede em questão . Simples não ? Tudo isto consta na documentação sobre o iproute2, mas eu concordo com o Sr que aquela documentação está bem longe de ser "bem feita" . Eu a coloco na mesma categoria de muitos manpages de comandos Linux/Unix . Se o Sr. já sabe o que o comando faz e como ele faz então a documentação é ótima ... Mas se o seu objetivo é exatamente aprender o que o comando faz e como ele o faz então a documentação não serve para quase nada Fábio Rabelo Marcos Darui Almeida escreveu: > > Pessoal preciso configurar 2 links de internet no mesmo servidor Debian, > ja > procurei na net e não achei algo parecido com o meu caso, nao quero fazer > balanceamento ou rendundancia. > Toda minha rede interna irá acessar a internet via ADSL e nunca pelo IP > Corporativo. > Toda a internet vai acessar meu servidor (com serviços de HTTP, MYSQL, > FTP, > E-MAIL, ...) atraves do IP Corporativo. Preciso tambem, que atraves do IP > Corporativo seja possivel o redirecionamento de Portas para equipamento > dentro da minha rede Interna. > O Modem do IPCorp não tem NAT, por isso devo configurar uma placa de rede > com o IP valido. > > Hoje so tenho 2 placas de rede, 1 pra ADSL e outra para a Rede Interna. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: 2 links e duvidas
Tudo isto consta na documentação sobre o iproute2, mas eu concordo com o Sr que aquela documentação está bem longe de ser "bem feita" . Eu a coloco na mesma categoria de muitos manpages de comandos Linux/Unix . Se o Sr. já sabe o que o comando faz e como ele faz então a documentação é ótima ... Mas se o seu objetivo é exatamente aprender o que o comando faz e como ele o faz então a documentação não serve para quase nada ta falando do lartc.org? Eu até acho bem completo aquilo la. -- Fernando Yamada Via IP Soluções para Internet Ltda Fone: +55 48 2106-6161 e-mail: suporte2viaip.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: 2 links e duvidas
Acredito que seja um cenário parecido com o que eu uso em um cliente . Trata-se de um DNS com 4 placas de rede, duas para a rede privada ( 192.168.0.x 1 192.168.1.x ) mais duas em ips públicos, um de uma conexão de fibra ótica e outra em um adsl . O ip do adsl é somente para entrada e saída do DNS master . O ip da conexão em fibra é para atuar como DNS Slave ( sim, eu sei que isto não é aconselhavel, mas o cliente assim o quis !! ) e mais toda a navegação de ambas as redes privadas . Confere com o que o Sr. deseja ? Se sim, na verdade é muito simples !!! Faça com que seu gateway padrão ( e consequentemente a roda padrão ) seja a conexão que servirá para a navegação, assim automaticamente todo o tráfego que chegar por ela sairá por ela mesma . Na outra conexão tudo que o Sr. deseja é que todo o tráfego de chegue por ela também saia por ela, correto ? Então faça o seguinte, edite o arquivo /etc/iproute2/rt_tables e acrescente uma linha parecida com esta : 255local 254main 253default *201web* 0unspec salve e reinicie a máquina . Depois o Sr. precisa criar uma rota alternativa para o tráfego desta porta, eu criei um script de nome add_route_web e coloquei no /etc/init.d , tornei executável e criei um link no /etc/rc3.d para que ele fosse executado automaticamente no boot com o seguinte conteúdo : iprouteadd200.200.200.0deveth1src 200.200.200.10tableweb iprouteadddefaultvia200.200.200.1tableweb ipruleaddfrom200.200.200.10tableweb Sendo que 200.200.200.0 trata-se da rede da placa de rede alternativa . E que 200.200.200.10 trata-se do ip da placa de rede alternativa . E 200.200.200.1 trata-se do gateway desta mesma rede . E considerando que eth1 é a placa de rede em questão . Simples não ? Tudo isto consta na documentação sobre o iproute2, mas eu concordo com o Sr que aquela documentação está bem longe de ser "bem feita" . Eu a coloco na mesma categoria de muitos manpages de comandos Linux/Unix . Se o Sr. já sabe o que o comando faz e como ele faz então a documentação é ótima ... Mas se o seu objetivo é exatamente aprender o que o comando faz e como ele o faz então a documentação não serve para quase nada Fábio Rabelo Marcos Darui Almeida escreveu: Pessoal preciso configurar 2 links de internet no mesmo servidor Debian, ja procurei na net e não achei algo parecido com o meu caso, nao quero fazer balanceamento ou rendundancia. Toda minha rede interna irá acessar a internet via ADSL e nunca pelo IP Corporativo. Toda a internet vai acessar meu servidor (com serviços de HTTP, MYSQL, FTP, E-MAIL, ...) atraves do IP Corporativo. Preciso tambem, que atraves do IP Corporativo seja possivel o redirecionamento de Portas para equipamento dentro da minha rede Interna. O Modem do IPCorp não tem NAT, por isso devo configurar uma placa de rede com o IP valido. Hoje so tenho 2 placas de rede, 1 pra ADSL e outra para a Rede Interna. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
