roteamento eth0+ppp0

pela rota padrao via eth0. Ativei o ip_forward e redirecionamento no iptables mas sem sucesso, .tive pesquisando sobre roteamento avançado mas creio que neste caso nao seria necessario. Gostaria de sugestao sobre como configurar as rotas. abaixo tem um exemplo de uma maquina que f

Re: Roteamento Avançado...

Daee moçada...Conseguimos aqui! Graças às idéias de vocês o negócio funcionou! Li no Guiafoca sobre as prioridades e ordem que os chains das tabelas são checados (tabela mangle). Acho que estava fazendo errado (usando só o OUTPUT da tabela mangle). Basicamente isto resolveu (Não sei se era necessár

Re: Roteamento Avançado...

ROP > > > > > > > iptables -A INPUT -i ppp1 -f -j LOG --log-prefix "Pacote > Fragmentado: > > > > > > > " > > > > > > > iptables -A INPUT -i ppp1 -f -j DROP > > > > > > > echo "OK!" > > > > > > > > > #Bloqueando ataques do tipo SPOOF de IP > > > > &g

Re: Roteamento Avançado...

> > > > > > > #Bloqueando ataques do tipo SPOOF de IP > > > > > > echo -n "Bloqueando IP spoofing > > > > > > -" > > > > > > iptables -A INPUT -i ppp+ -s 10.0.0

Re: Roteamento Avançado...

---" > > > > > iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP > > > > > iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP > > > > > iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP > > > > > iptables -A INPUT

Re: Roteamento Avançado...

/12 -j DROP > > > > iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP > > > > iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP > > > > iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP > > > > echo "OK!" > > > > > echo -n "

Re: Roteamento Avançado...

> > > iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP > > > iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP > > > iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP > > > echo "OK!" > > > > > echo -n "Mantendo conexões ativas > > >

Re: Roteamento Avançado...

240.0.0.0/5 -j DROP > > echo "OK!" > > > echo -n "Mantendo conexões ativas > > -" > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > echo "OK!" > > &g

Re: Roteamento Avançado...

-" > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- > source=189.72.198.12 > echo "OK!" > > # Desabilitando o filtro de pacotes do martian source > echo -n "Desligando rp_fil

Roteamento Avançado...

bilitando o filtro de pacotes do martian source echo -n "Desligando rp_filter ------" for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 > $eee done echo "OK!" Esta é parte que aplica as regr

Re: Roteamento pela origem

Anderson, Consegui fazer uma coisa. Roteando pelo destino consegui melhorar o que ja tinha. Fiz o seguinte, /sbin/route add IP_DO_USUARIO_QUE_FEZ_CONEXAO gw GW_DO_ROTEADOR_DE_DAIDA Com isso consegui o que queria. As pessoas logam pelo link pela 3389 e quando tentam navegar na internet saem pelo

Re: Roteamento pela origem

por uma interface e saíam por outra, pode ser o caso de marcar os pacotes cuja porta de origem seja a 80, assim você teria o seguinte comando: iptables -t mangle -I OUTPUT -p tcp --sport 80 -j MARK --set-mark 102. Caso o seu teste, tenha sido de usar um enlace com um protocolo e o outro enlace com

Re: Roteamento pela origem

Gustavo, por favor, não envie seus ips públicos para uma lista de discussão. Agora o mundo inteiro conhece tem tanto o seu firewall quanto seus ips publicos, na próxima vez envie o seu firewall somente a pessoas selecionadas e alterando os ips.

Re: Roteamento pela origem

gunix escreveu: ola amigos, agradeço a ajuda, porem esta quase no fim. A ajuda do nosso amigo anderson silva me deu esta funcionando bem. Externamento consigo acessar meu firewall de ambas as interfaces. A unica coisa que nao consigo é acessar meu server windows que esta respondendo a porta 3389

Re: Roteamento pela origem

;>> else >>>$SYSCTL net.ipv4.conf.all.rp_filter="0" >>> fi >>> >>> # This option can be used to accept or refuse source routed >>> # packets. It is usually on by default, but is generally >>> # considered a security risk.

Re: Roteamento pela origem

une 03, 2008 9:30 PM Subject: Re: Roteamento pela origem tentou? (1) iptables -t mangle -A PREROUTING -p tcp -s --sport 3389 -j MARK --set-mark 3389 ip rule add fwmark 3389 table velox ip route add default via table velox (2) iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to windo

Re: Roteamento pela origem

s else $SYSCTL net.ipv4.conf.all.secure_redirects="0" fi $IPT -t mangle -N MARK_VELOX $IPT -t mangle -A MARK_VELOX -j MARK --set-mark $WAN1_MARK $IPT -t mangle -A MARK_VELOX -j ACCEPT $IPT -t mangle -N MARK_EMBRATEL $IPT -t mangle -A MARK_EMBRATEL -j MARK --set-mark $WAN2_MARK $IPT -t

Re: Roteamento pela origem

n accepts only from gateways in the default gateways list. > if [ "$SYSCTL" = "" ] > then > echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects > else > $SYSCTL net.ipv4.conf.all.secure_redirects="0" > fi > > $IPT -t mangle -

Re: Roteamento pela origem

Junior Polegato - Linux wrote: > Olá, Não estou muito certo, mas pelo visto vai ter um servidor respondendo na porta 3389, é isso? Se sim, então basta "anunciá-lo" pelo link da Embratel e a tabela de roteamento cuida do resto. Já tentou fazer ou monitorar isso? Pelo q

Re: Roteamento pela origem

[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>>: gunix escreveu: alguem poderia me dizer como faço para criar um roteamento pela origem? Porem gostaria de fazer o seguinte. Tenho 3 placas de rede:

Re: Roteamento pela origem

a pelo velox. 2008/6/2 Junior Polegato - Linux <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> <mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>>: gunix escreveu: alguem poderia me dizer como faço para criar um r

Re: Roteamento pela origem

ECTED]>>: >> >>gunix escreveu: >> >>alguem poderia me dizer como faço para criar um roteamento >>pela origem? >>Porem gostaria de fazer o seguinte. >>Tenho 3 placas de rede: >>eth0 - LAN >>

Re: Roteamento pela origem

Junior Polegato - Linux <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>: gunix escreveu: alguem poderia me dizer como faço para criar um roteamento pela origem? Porem gostaria de fazer o seguinte. Tenho 3 placas de rede: eth0 - LAN

Re: Roteamento pela origem

gunix escreveu: alguem poderia me dizer como faço para criar um roteamento pela origem? Porem gostaria de fazer o seguinte. Tenho 3 placas de rede: eth0 - LAN eth1 - Velox eth2 - Embratel Dedicado Tudo que sai da rede gostaria que sai-se pelo Velox. E tudo que sai da porta 3389 Gostaria que sai

Re: Roteamento pela origem

Veja se este endereço te ajuda http://www.projetoderedes.com.br/foro/viewtopic.php?t=612 - Mensagem original - De: "gunix" <[EMAIL PROTECTED]> Para: "dup" Enviadas: Segunda-feira, 2 de Junho de 2008 13h58min23s (GMT-0300) Auto-Detected Assunto: Roteamento pel

Re: Roteamento pela origem

gunix wrote: Galera, alguem poderia me dizer como faço para criar um roteamento pela origem? Porem gostaria de fazer o seguinte. Tenho 3 placas de rede: eth0 - LAN eth1 - Velox eth2 - Embratel Dedicado Tudo que sai da rede gostaria que sai-se pelo Velox. E tudo que sai da porta 3389 Gostaria

Roteamento pela origem - Parte 2

Galera, asqueci de passar. Caso nao consiga por porta, gostaria que posso por iP Como tenho link dedicado deixo um ip para cada serviço. Exemplo, tudo que for do link de origem parra por outro gw. Att Gunix

Roteamento pela origem

Galera, alguem poderia me dizer como faço para criar um roteamento pela origem? Porem gostaria de fazer o seguinte. Tenho 3 placas de rede: eth0 - LAN eth1 - Velox eth2 - Embratel Dedicado Tudo que sai da rede gostaria que sai-se pelo Velox. E tudo que sai da porta 3389 Gostaria que sai-se

RES: Roteamento

ECTED] Enviada em: quarta-feira, 7 de maio de 2008 22:30 Para: debian-user-portuguese@lists.debian.org Assunto: Roteamento Olá a todos, Estou precisando redirecionar os pacotes de um determinado ip da rede interna para a internet. Tenho a seguinte situação aqui... um gateway com 3 interfaces de

Re: Roteamento

Você poderia utilizar uma solução de marcação de pacotes e de roteamento avançado. 1- Marca todos os pacotes vindos do ip que vc quer para isso pode usar o -j mangle do iptables 2- Joga os pacotes com uma determinada marcação para uma tabela de rotas específicas. pode utilizar o ip route2

Roteamento

4 -o eth0 -j MASQUERADE** ** ---- ** **Tabela de Roteamento IP do Kernel Destino RoteadorMáscaraGen. OpçõesMétrica RefUso Iface 202.49.147.208 * 255.255.255.240 U

Roteamento com interface virtuais

Olá pessoal, Tenho seguinte situação abaixo: [Rede Servers]-{SW1}-[roteador1]-{SW2}-[roteador2]-[Rede Estacoes] Estou migrando os servers para uma rede diferente das estações. Questão de gerenciamento e segurança. Os Servers estão atrás de um roteador com duas placas de rede 1000 Mbs. Uma l

Re: RES: Roteamento avançado ip route

edmarcos souza escreveu: > Veja como está:edelcio:~# cat fw | grep mark > > -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2 > -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3 > > edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack usou save/restore/'ip ru'? ... -j CONNMARK --restore-mark e

Re: RES: Roteamento avançado ip route

Veja como está:edelcio:~# cat fw | grep mark -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2 -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3 edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack edelcio:~# Nada ! Em 20/03/08, Antonio Lobato <[EMAIL PROTECTED]> escreveu: > > (envie tb para

Re: RES: Roteamento avançado ip route

(envie tb para a lista) edmarcos escreveu: > O pior que já li, já fiz usando esta documentação. > Parece que i iptables nao marca os pacotes, o modulo mark está > carregado no kernel. Mas os pacotes se perdem > Pra ver o estado das conexões atuais com cat /proc/net/ip_conntrack deve aparecer

Re: RES: Roteamento avançado ip route

O pior que já li, já fiz usando esta documentação. Parece que i iptables nao marca os pacotes, o modulo mark está carregado no kernel. Mas os pacotes se perdem Em Qui, 2008-03-20 às 14:04 -0300, Antonio Lobato escreveu: > edmarcos escreveu: > > Aproveitando o tópico... > > Tem algum segredo ou ma

Re: RES: Roteamento avançado ip route

edmarcos escreveu: > Aproveitando o tópico... > Tem algum segredo ou macete para se usar iproute no debian ? > > Já segui vários manuais, e documentação da internet e nunca tenho > sucesso. > > Estou usando a marcação de pacotes no iptables, já li a documentação da > lacart várias vezes. > > O que

Re: RES: Roteamento avançado ip route

> é usar CONMARK, já que dnat, snat, dpat e spat lidam apenas > com traduções de IPs e portas, e não com decisões de > roteamento do kernel. > > > > Tom Lobato > www.tinecon.com.br > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Roteamento avançado ip route

Lucas Mocellin escreveu: > Olá, > > também já passei por esse problema, e resolvi tudo isso somente com > iproute. > > Veja o exemplo abaixo, adaptei para as suas "eth's" porem, nao mudei > as redes e os ips do servidor(192.168.20.10 e > 192.168.10.10 ).

Re: RES: Roteamento avançado ip route

o é usar CONMARK, já que dnat, snat, dpat e spat lidam apenas com traduções de IPs e portas, e não com decisões de roteamento do kernel. Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Roteamento avançado ip route

Olá, também já passei por esse problema, e resolvi tudo isso somente com iproute. Veja o exemplo abaixo, adaptei para as suas "eth's" porem, nao mudei as redes e os ips do servidor(192.168.20.10 e 192.168.10.10). o 192.168.20.1 é meu gateway padrão e o 192.168.10.1 é o gateway do segundo link. /

Re: Ajuda para redundância de roteamento - Explicação mais clara

Antonio Lobato escreveu: > servers---#---router---Firewall > | > # > | > RedeInterna > srv--router--fw | redeinterna não ficou claro primeiro desenho, mas a rede interna deve

Re: Ajuda para redundância de roteamento - Explicação mais clara

Pedro Celio escreveu: > > Ai vai um rascunho > > ServersRouter-SwitchFirewall---INTERNET > | > | > RedeInterna-' > > Os servidores estão em um segmento de

Re: Ajuda para redundância de roteamento - Explicação mais clara

Olá Antônio, Ai vai um rascunho Serversrede2-Router1rede1SWrede1---Firewall---INTERNET RedeInterna--rede1--| Os servidores estão em um segmento de rede a parte. Este segmento se liga a rede interna onde estão os Hosts por meio de

Re: Roteamento avançado ip route

maravilha, agora fica mais facil pra entender =) vc esta usando '-j CONNMARK --restore-mark' e '-j CONNMARK --save-mark' em seu firewall? está usando 'ip ru add ...' para "avisar" o pacote de retorno que deve sair/voltar pela rota correta (referente a interface eth2)? uma pergunta: vc tem algum

Re: Roteamento avançado ip route

Boa tarde Tom, Deixa eu me expressar melhor então: Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1: O Default gateway do servidor sai pela eth0. Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat

Re: Ajuda para redundância de roteamento

Olá Pedro, não sei se entendi direito seu cenário. Poderia rabiscar uma ascii-art para explicá-lo melhor? Pelo que entendi, não há porque perder acesso ao dmz quando cai o proxy/fw. A menos que use uma configuração muito específica (ou possívelmente errada) a comunicação entre LAN e dmz deve depe

Re: Ajuda para redundância de roteamento

Olá Pedro, O que você esta procurando se chama CARP (Common Address Redundancy Protocol). Uma implementacão OpenSource do VRRP da CISCO. Explicando de forma bem alto nível o que acontece é o seguinte: Você vai ter duas máquinas que vão ter o mesmo endereco IP, quando uma delas cair (for desligada

Re: Roteamento avançado ip route

É uma opção, e na verdade não haveria o problema da rastreabilidade pois o binat não traduz a conexão entrante. O servidor interno "vê" a conexão vindo do IP válido que a originou. No entanto, um simples DNAT usado com CONMARK bem configurados resolve o problema, e dentro do Linux/Iptables. Fábi

RES: Roteamento avançado ip route

-portuguese@lists.debian.org Assunto: Roteamento avançado ip route Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 ||  WAN 2 ===| Servidor |===    ||    || ||LAN  WAN 1 e WAN 2

Ajuda para redundância de roteamento

Olá pessoal, Estou mundando a estrutura da rede para dar mais segurança e estabilidade para a mesma que está configurada da seguinte forma. Os servidores estão em um segmento de rede separado das estações de trabalho. Neste seguimento tenho dois servidores de autenticação LDAP que val

Re: Roteamento avançado ip route

Você precisa do conceito do BINAT, vindo do PF do OpenBSD Tem que realizar o DNAT de fora para dentro e um SNAT do servidor para a rede interna (SNAT de um IP exclusivo interno para o link WAN2). A volta, pacotes destinados ao IP de NAT da WAN2 saem pelo link correto, pela marcação de pacotes.

Re: Roteamento avançado ip route

Olá Fábio! está um tanto vago o problema, poderia postar as regras do iptables relevantes? Poderia explicar melhor o trecho "Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede"? Tom Lobato www.tinecon.com.br Fabio Passari escreveu: > Caros Cole

Roteamento avançado ip route

Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 ||  WAN 2 ===| Servidor |===    ||    || ||LAN  WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço I

Fwd: [+/- OT] Roteamento

Valeu, Keny! -- Forwarded message -- From: Keny Schmeling - TI Slw <[EMAIL PROTECTED]> Date: 27/11/2007 15:56 Subject: RES: [+/- OT] Roteamento To: Denis <[EMAIL PROTECTED]> Vou me informar melhor, mas é alguma coisa relacionada a segurança de transação. Por exem

Re: [+/- OT] Roteamento

> > -Mensagem original- > De: Marcos "Japa" Umino [mailto:[EMAIL PROTECTED] > Enviada em: terça-feira, 27 de novembro de 2007 09:56 > Para: Debian > Assunto: Re: [+/- OT] Roteamento > > On Nov 27, 2007 10:35 AM, Keny Schmeling - TI Slw <[EMAIL PROTECTED

RES: [+/- OT] Roteamento

firewall. Pelo que entendi, não iria precisar fazer nenhuma regra, mesmo utilizando regra padrão DROP. Correto? Grato... -Mensagem original- De: Marcos "Japa" Umino [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 27 de novembro de 2007 09:56 Para: Debian Assunto: Re: [+/- OT]

Re: [+/- OT] Roteamento

On Nov 27, 2007 10:35 AM, Keny Schmeling - TI Slw <[EMAIL PROTECTED]> wrote: > Tenho algum servidores que dependem de serviços que rodam neste link > adicional de serviços (Rede 125.255.0.0), ou seja, preciso fazer a rota para > essa rede. Atualmente estou fazendo as rotas estáticas nos servidores

[+/- OT] Roteamento

Bom dia pessoal, gostaria de tirar uma dúvida. Tenho um Servidor Debian Etch servindo como Firewall (Shorewall) da minha rede e ele está ligado em um link da Diveo. Além deste link, tenho um outro link de um serviço que rodamos aqui na empresa. Todas as máquinas apontam o gateway para o Debia

Re: problemas com o roteamento da internet

> Marcio, > > tente fazer o masquerade antes de redirecionar para squid. > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > Tem um problema aí. O iptables, assim como o squid, lê as reg

Re: problemas com o roteamento da internet

> Marcio, > > tente fazer o masquerade antes de redirecionar para squid. > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > Tem um problema aí. O iptables, assim como o squid, lê as reg

Re: problemas com o roteamento da internet

me surgiram algumas duvidas, tipo, vejo que voces colocam no mascaramento a faixa de ip. poderia ser essa a causa? eu estava conversando com um um cara e ele me falou que poderia ser la nas acl's, tipo: #Descrição das ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost

Re: problemas com o roteamento da internet

> Marcio, > > tente fazer o masquerade antes de redirecionar para squid. > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > Tem um problema aí. O iptables, assim como o squid, lê as reg

Re: problemas com o roteamento da internet

montei um roteador com o debian etch, e instalei o squid. ele recebe o sinal da internet pela eth0 e distribui pela eth1. no meu script de roteamento da interntet esta assim #!/bin/bash echo '1' > /proc/sys/net/ipv4/ip_forward #limpando as regras de iptables iptables -F iptab

Re: problemas com o roteamento da internet

sinta-se a vontade. Em 24/08/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu: > > montei um roteador com o debian etch, e instalei o squid. ele recebe o > sinal da internet pela eth0 e distribui pela eth1. no meu script de > roteamento da interntet esta assim > > > #!/bin

Roteamento com 2 links ! Help !

Olá galera, gostaria de uma força para solucionar alguns problemas... Tenho um servidor debian que é meu gateway com 2 links de internet. Estou querendo fazer uma solução tanto para balanceamento dos links como p/ contigencia, ou seja , alguns serviços ou ip´s passam por um link e outros por ou

Re: [Fora de Tópico] Roteamento avançado

; >>>> Neste caso, para que ele pudesse utilizar qualquer um desses > >>>> protocolos, ele precisaria utilizar o mesmo protocolo de roteamento > >>>> no roteador cisco, e também no roteador do speedy. > >>>> O roteador do speedy, certamente não s

Re: [Fora de Tópico] Roteamento avançad o

Miguel Da Silva - Centro de Matemática escreveu: Não sou usuário dos BSD, mas a página do OpenBSD diz "Somente duas falhas remotas na instalação padrão em mais de 10 anos!". Há alguns benchmark na Internet (se encontrar os que veriquei há algum tempo mando para a lista) que coloca os *BSD + PF

Re: [Fora de Tópico] Roteamento avançad o

Davi escreveu: Em Terça 31 Julho 2007 16:44, Junior Polegato - Linux escreveu: jefferson alexandre escreveu: On 7/31/07, Denis <[EMAIL PROTECTED]> wrote: Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteame

Re: [Fora de Tópico] Roteamento avançado

Em Terça 31 Julho 2007 16:44, Junior Polegato - Linux escreveu: > jefferson alexandre escreveu: > > On 7/31/07, Denis <[EMAIL PROTECTED]> wrote: > >> Neste caso, para que ele pudesse utilizar qualquer um desses > >> protocolos, ele precisaria utilizar o mesm

Re: [Fora de Tópico] Roteamento avançad o

jefferson alexandre escreveu: On 7/31/07, Denis <[EMAIL PROTECTED]> wrote: Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteamento no roteador cisco, e também no roteador do speedy. O roteador do speedy, certamen

Re: [Fora de Tópico] Roteamento avançado

On 7/31/07, Denis <[EMAIL PROTECTED]> wrote: > Neste caso, para que ele pudesse utilizar qualquer um desses > protocolos, ele precisaria utilizar o mesmo protocolo de roteamento > no roteador cisco, e também no roteador do speedy. > > O roteador do speedy, certamente não sup

Re: [Fora de Tópico] Roteamento avançado

Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteamento no roteador cisco, e também no roteador do speedy. O roteador do speedy, certamente não suportará OSPF ou BGP. O rip, utiliza como metrica apenas o número de saltos

Re: [Fora de Tópico] Roteamento avançado

On 7/31/07, Davi <[EMAIL PROTECTED]> wrote: > Em Terça 31 Julho 2007 10:38, Junior Polegato - Linux escreveu: > > > > Estou precisando fazer um roteamento especial e não estou > > conseguindo... Segue esquema da rede: > > > [...] > > > > O R

Re: [Fora de Tópico] Roteamento avançado

t; > > > Estou precisando fazer um roteamento especial e não estou > > conseguindo... Segue esquema da rede: > > > > > > |

Re: [Fora de Tópico] Roteamento avançado

Em Ter, 2007-07-31 às 10:38 -0300, Junior Polegato - Linux escreveu: > Bom dia pessoal, > > Estou precisando fazer um roteamento especial e não estou > conseguindo... Segue esq

Re: [Fora de Tópico] Roteamento avançado

Em Terça 31 Julho 2007 10:38, Junior Polegato - Linux escreveu: > > Estou precisando fazer um roteamento especial e não estou > conseguindo... Segue esquema da rede: > [...] > > O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e > está configurad

[Fora de Tópico] Roteamento avançado

Bom dia pessoal, Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: | | | Internet

Re: Roteamento Linux - 2 ADSL

tenta usar tambem o shorewall facilita muito a vida Em Sex, 2007-07-20 às 15:07 -0300, Denis escreveu: > Dá uma pesquisada em iproute2 "roteando pela origem" > > vai achar bastante coisa. > > Em 20/07/07, Gustavo Carvalho<[EMAIL PROTECTED]> escreveu: > > Galera, > > > > tenho meu server com tre

Re: Roteamento Linux - 2 ADSL

Dá uma pesquisada em iproute2 "roteando pela origem" vai achar bastante coisa. Em 20/07/07, Gustavo Carvalho<[EMAIL PROTECTED]> escreveu: Galera, tenho meu server com tres interfaces de rede. eth0 - REde Local eth1 - ADSL eth2 - ADSL Por padrao a rota da net para rede interna é a eth1. Tenho

Roteamento Linux - 2 ADSL

Galera, tenho meu server com tres interfaces de rede. eth0 - REde Local eth1 - ADSL eth2 - ADSL Por padrao a rota da net para rede interna é a eth1. Tenho uma equipe de desenvolvimento que ira usar o ADSL na eth2 para poder dar manutençao no sistema. Para fazer o teste de conexoes no FIREWALL

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Falou rapaz Estamos aí! ;) Em 10/04/07, andnovelli<[EMAIL PROTECTED]> escreveu: Denis!! è isso ai mesmo amigo!! Brigadão cara, funcionou de cara, eu tava suspeitando de que seria uma rota, mas nao fazia a minima de como por pra rolar! Agora vou fazer um script organizado e comentado p

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Denis!! è isso ai mesmo amigo!! Brigadão cara, funcionou de cara, eu tava suspeitando de que seria uma rota, mas nao fazia a minima de como por pra rolar! Agora vou fazer um script organizado e comentado pra subir o firewall com a dmz, e compilar as dicas que voce e os amigos aqui da lista

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

nas máquinas que estão na DMZ: route add -net 0/0 gw ip_firewall_dmz. Deve resolver. Abraço! Em 09/04/07, andnovelli<[EMAIL PROTECTED]> escreveu: Denis E amigos! Estou aqui para comentar sobre os progressos da minha curzada épica pra fazer funcionar uma DMZ decente! rsrsrs. Bom, Tenho

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Denis E amigos! Estou aqui para comentar sobre os progressos da minha curzada épica pra fazer funcionar uma DMZ decente! rsrsrs. Bom, Tenho iptables rodando, politica padrão é drop. adicionei as regras do iptables pra liberar o acesso da lan pra dmz e vice versa, adicionei as rotas neces

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Se as políticas estão com odrop vc vai precisar de: iptables -I FORWARD -s 10.0.100.0/sua_mascara -i eth2 -d 10.0.4.0/sua_mascara -o eth1 -j ACCEPT e iptables -I FORWARD -s 10.0.4.0/sua_mascara -i eth1 -d 10.0.100.0/sua_mascara -o eth2 -j ACCEPT Denis Em 03/04/07, andnovelli<[EMAIL PROTECTED

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Das máquinas da DMZ vc consegue pingar nas outras interfaces do firewall? E na net? Seu iptables está sem nenhuma regra, e as politicas estão como accept? iptables -L -n Para a máquina rotear, não é necessário colocar nenhuma regra no iptables. Denis Em 03/04/07, andnovelli<[EMAIL PROTECTE

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Opá! Sim esta! a maquina 10.0.100.90 tem gateway para 10.0.100.3 On Tuesday 03 April 2007 09:25, Denis wrote: > Suas máquinas da rede 10.0.100.0 têm que ter como gateway o ip 10.9.100.3 > > > Isso tá Ok? > > > abraço. > > Em 03/04/07, andnovelli<[EMAIL PROTECTED]> escreveu: > > Pessoal, > > dan

Re: Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Suas máquinas da rede 10.0.100.0 têm que ter como gateway o ip 10.9.100.3 Isso tá Ok? abraço. Em 03/04/07, andnovelli<[EMAIL PROTECTED]> escreveu: Pessoal, dando prosseguimento ao pepino que estou tentando resolver, parti pra solução que achei mais segura, que é montar uma DMZ ( 3° placa de

Firewall com 3 redes: Net, Lan e DMZ - roteamento entre elas

Pessoal, dando prosseguimento ao pepino que estou tentando resolver, parti pra solução que achei mais segura, que é montar uma DMZ ( 3° placa de rede no firewall ). Espetei a dita placa de rede, configurei o IP da mesma, ficando assim: NET - 200.x.x.88 - ETH0 LAN - 10.0.4.3 - ETH1 DMZ - 10.0.1

Re: roteamento: ssh nao chega, mas ping chega.

Bem, No caso do Wireless, vc deve redirecionar uma porta alta exemplo e apontar para o seu servidor na porta 22. Sempre às ordens, -- Ataliba Neto. "Muitos me seguem, só Deus me acompanha."

roteamento: ssh nao chega, mas ping chega.

, o sistema não dá nenhuma mensagem de erro, ficando aguardando e dá time out. Seria isso um erro de roteamento na rede do provedor? imagino que não devido ao ping funcionar. Aguardo dicas dos colegas. Att., Dorival Junior = USB to Serial RS232 and TTL Buy USB adaptor for easy reliable control

Re: roteamento internet debian etch

resolvido.. neofitagem minha mesmo eu nao tinha instalado o servidor de DNS... dai nao dava mesmo... valeu pela ajuda Em 15/01/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu: me digam uma coisa, eu estava lendo na internte e tentei fazer o que eles me falaram e olhem isso debian-etch:/ho

Re: Roteamento

192.168.0.0/24 -d 10.27.0.0/16 -p tcp -j ACCEPT iptables -A FORWARD -s 10.27.0.0/16 -d 192.168.150.0/24 -p tcp -j ACCEPT Qualquer duvidas estou a disposição. Pedro Vinicius. Administrador de Redes. From: Denis <[EMAIL PROTECTED]> To: dup Subject: Re: Roteamento Date: Mon, 22 Jan 2007

Re: Roteamento

Rodrigo - Y! wrote: Hi, membros da lista. Gostaria de uma idéia de todos, é o seguinte, tenho uma comunicação entre a matriz e a filial da empresa via BrasilTelecom independente do meu link da internet. Dois roteadores um de cada lado (como era de se esperar) ambos configurados pelo técnico d

Re: Roteamento

Esses roteadores da brt, ligam cada uma das redes ao que? uma a outra? a internet? se ligarem uma a outra vc pode apenas adicionar a rota para a rede remota em cada um dos seus atuais gateways apontando como proximo salto o roteador local configurado pela brt. Abraço. 2007/1/22, Marcos Lazari

Re: Roteamento

Em 21/01/07, Rodrigo - Y!<[EMAIL PROTECTED]> escreveu: Hi, membros da lista. Gostaria de uma idéia de todos, é o seguinte, tenho uma comunicação entre a matriz e a filial da empresa via BrasilTelecom independente do meu link da internet. Dois roteadores um de cada lado (como era de se esperar) a

Roteamento

Hi, membros da lista. Gostaria de uma idéia de todos, é o seguinte, tenho uma comunicação entre a matriz e a filial da empresa via BrasilTelecom independente do meu link da internet. Dois roteadores um de cada lado (como era de se esperar) ambos configurados pelo técnico da BrT. Agora preciso

Re: roteamento internet debian etch

entendo... e que estou acostumado a fazer pelo metodo do iptables... e ele acusou erro. e isso que eu estou estranhando...vou tentar pelo outro metodo aqui citado. retorno os resultados.. valeu -- linux user nº 432194 Eu sou livre e você?

Re: roteamento internet debian etch

Se vc consegui instalar as regras que estão no seu script manualmente, significa que o iptables está funcionando. 2007/1/16, Denis <[EMAIL PROTECTED]>: as linhas que vc colocou no /etc/network/interfaces tem que ser precedidas da palavra 'up' ( sem aspas) que vai fazer que sejam executadas depo

<    1   2   3   4   >