Re: Link de Contingência + Iptables

2009-02-05 Por tôpico Adauto Serpa 
Valeu Pessoal pelas dicas !

Mas optei por colocar mais uma placa de rede em cada servidor e ligando em cada
placa de rede um link diferente. Assim posso acessá-los remotamente e mudar
o defaul gateway. E alterar no script de firewall a linha que diz

ifinternet=eth0 para a placa que instalei ethx

obrigado mais uma vez !

-- 
Adauto Serpa
Tecnólogo em Informática
Jabber: adautose...@jabber.org
Email:  adautose...@gmail.com
MSN:   junio...@hotmail.com



2009/2/2 Sinval Júnior sinva...@gmail.com:
 Não sei se entendi bem teu problema...Mais acho que o Zebra ajudar
 (http://www.zebra.org/).

 2009/1/30 Adauto Serpa adautose...@gmail.com

 Bom dia Pessoal,

 Tenho dois links de diferentes prestadoras cada um ligado em um servidor
 diferente. Os dois servidores fazem serviços de gateway e liberação
 desses serviços
 são feitos pelo iptables(só libero o que o usuário precisa).

 Bom o que gostaria de fazer é o seguinte, quando o link do servidor B
 cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim
 os usuário teriam acesso normal a internet sem mudar o gateway dos
 meus usuários.

 O problema é que as regras de liberação de ip do servidor A é diferente
 do servidor B e para que os FORWARDs que são feitos no servidor B
 funcionem tenho também que declarar nas regras de firewall do servidor A.

 Existe alguma regra que eu coloque no servidor A para que de livre acesso
 as requisiçõs do servidor B.

 Ex Regra Servidor B pra um determinado usuário, logo também tenho que
 colocar
 no Servidor A.

 # IP 192.168.0.141 / Usuario de Compras
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j
 ACCEPT # SMTP
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110
 -j ACCEPT # POP3
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport
 --dports 1863,443,1172,7001 -j ACCEPT # Msn
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d
 login.live.com -j ACCEPT # Msn

 Obs:

 Internet pela 80 Libero pelo squid

 Essa regra abaixo está no script de firewall do Servidor A

 # IP 192.168.0.249 / Servidro B
 iptables -A INPUT -s 192.168.0.249 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.249 -j ACCEPT
 iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT

 --
 Adauto Serpa
 Tecnólogo em Informática
 Jabber: adautose...@jabber.org
 Email:  adautose...@gmail.com
 MSN:   junio...@hotmail.com


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org




 --
 +=+
 #!/usr/bin/env python
 print Sinval Júnior
 print sinva...@gmail.com
 +==+
 Saiba o que é Software Livre!
 Veja http://www.gnu.org/philosophy/free-sw.pt-br.html
 +==+



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Link de Contingência + Iptables

2009-02-02 Por tôpico Sinval Júnior 
Não sei se entendi bem teu problema...Mais acho que o Zebra ajudar (
http://www.zebra.org/).

2009/1/30 Adauto Serpa adautose...@gmail.com

 Bom dia Pessoal,

 Tenho dois links de diferentes prestadoras cada um ligado em um servidor
 diferente. Os dois servidores fazem serviços de gateway e liberação
 desses serviços
 são feitos pelo iptables(só libero o que o usuário precisa).

 Bom o que gostaria de fazer é o seguinte, quando o link do servidor B
 cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim
 os usuário teriam acesso normal a internet sem mudar o gateway dos
 meus usuários.

 O problema é que as regras de liberação de ip do servidor A é diferente
 do servidor B e para que os FORWARDs que são feitos no servidor B
 funcionem tenho também que declarar nas regras de firewall do servidor A.

 Existe alguma regra que eu coloque no servidor A para que de livre acesso
 as requisiçõs do servidor B.

 Ex Regra Servidor B pra um determinado usuário, logo também tenho que
 colocar
 no Servidor A.

 # IP 192.168.0.141 / Usuario de Compras
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j
 ACCEPT # SMTP
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110
 -j ACCEPT # POP3
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport
 --dports 1863,443,1172,7001 -j ACCEPT # Msn
 iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d
 login.live.com -j ACCEPT # Msn

 Obs:

 Internet pela 80 Libero pelo squid

 Essa regra abaixo está no script de firewall do Servidor A

 # IP 192.168.0.249 / Servidro B
 iptables -A INPUT -s 192.168.0.249 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.249 -j ACCEPT
 iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT

 --
 Adauto Serpa
 Tecnólogo em Informática
 Jabber: adautose...@jabber.org
 Email:  adautose...@gmail.com
 MSN:   junio...@hotmail.com


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org




-- 
+=+
#!/usr/bin/env python
print Sinval Júnior
print sinva...@gmail.com
+==+
Saiba o que é Software Livre!
Veja http://www.gnu.org/philosophy/free-sw.pt-br.html
+==+