Valeu Pessoal pelas dicas !
Mas optei por colocar mais uma placa de rede em cada servidor e ligando em cada
placa de rede um link diferente. Assim posso acessá-los remotamente e mudar
o defaul gateway. E alterar no script de firewall a linha que diz
ifinternet=eth0 para a placa que instalei ethx
obrigado mais uma vez !
--
Adauto Serpa
Tecnólogo em Informática
Jabber: adautose...@jabber.org
Email: adautose...@gmail.com
MSN: junio...@hotmail.com
2009/2/2 Sinval Júnior sinva...@gmail.com:
Não sei se entendi bem teu problema...Mais acho que o Zebra ajudar
(http://www.zebra.org/).
2009/1/30 Adauto Serpa adautose...@gmail.com
Bom dia Pessoal,
Tenho dois links de diferentes prestadoras cada um ligado em um servidor
diferente. Os dois servidores fazem serviços de gateway e liberação
desses serviços
são feitos pelo iptables(só libero o que o usuário precisa).
Bom o que gostaria de fazer é o seguinte, quando o link do servidor B
cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim
os usuário teriam acesso normal a internet sem mudar o gateway dos
meus usuários.
O problema é que as regras de liberação de ip do servidor A é diferente
do servidor B e para que os FORWARDs que são feitos no servidor B
funcionem tenho também que declarar nas regras de firewall do servidor A.
Existe alguma regra que eu coloque no servidor A para que de livre acesso
as requisiçõs do servidor B.
Ex Regra Servidor B pra um determinado usuário, logo também tenho que
colocar
no Servidor A.
# IP 192.168.0.141 / Usuario de Compras
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j
ACCEPT # SMTP
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110
-j ACCEPT # POP3
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport
--dports 1863,443,1172,7001 -j ACCEPT # Msn
iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d
login.live.com -j ACCEPT # Msn
Obs:
Internet pela 80 Libero pelo squid
Essa regra abaixo está no script de firewall do Servidor A
# IP 192.168.0.249 / Servidro B
iptables -A INPUT -s 192.168.0.249 -j ACCEPT
iptables -A FORWARD -s 192.168.0.249 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT
--
Adauto Serpa
Tecnólogo em Informática
Jabber: adautose...@jabber.org
Email: adautose...@gmail.com
MSN: junio...@hotmail.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
--
+=+
#!/usr/bin/env python
print Sinval Júnior
print sinva...@gmail.com
+==+
Saiba o que é Software Livre!
Veja http://www.gnu.org/philosophy/free-sw.pt-br.html
+==+
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org