Alexandre, desculpa a ignorância... Nesse caso, omitindo a opção "-o ppp0" do iptables já era para estar funcionando? No mascaramento antigo (nos dois servidores) ele tinha a opção "-o ppp0", mas como no servidor novo existiriam 2 interfaces para a internet, eu omiti o "-o ppp0". Ou seja, antigamente o comando era:
# iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -o ppp0 -j MASQUERADE E agora no servidor novo passou a ser: # iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -j MASQUERADE Adiantaria alguma coisa se eu colocasse no servidor novo as linhas abaixo? # iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -o ppp0 -j MASQUERADE # iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -o ppp1 -j MASQUERADE Brigadão pela paciência On 8/18/06, Alexandre J. Correa - Onda Internet < [EMAIL PROTECTED]> wrote: > > Sem informar a interface de saida.. ele vai mascarar TUDO que sair.. > > > > Hel Muller wrote: > > Hum... pode ser isso msm... no mascaramento, nos servidores antigos me > > lembro q o comando iptables referenciava a interface ppp0. Como nesse > novo > > iam ter 2 interfaces, eu mantive a linha mas omiti a interface. Talvez > seja > > o caso de eu colocar uma linha para cada interface, ou seja, um par de > > linhas... Entendi bem? > > > > On 8/17/06, Luciano J Oliveira (InfoCards) <[EMAIL PROTECTED]> > wrote: > > > > > > Tudo bem pessoal! > > > > > > Posso dar meu pitaco??? > > > > > > Você fez o mascaramento correto??? Na real não é necessário a outra > ponta > > > estar configurada. > > > > > > Provável estar faltando configuração para quando o pacote sair por > ppp0 > > > mascarar por este IP e quando por ppp1 pelo outro, daí o retorno > volta > > > certo, sem problemas. > > > > > > Tenho um cenário parecido aqui, o que muda é que fiz um balanceamento > > > voltado para serviços, ou seja, quando for EMail sai por aqui, quando > WWW > > > por ali ....... esta é outra forma. > > > > > > > > > Espero ter ajudado. > > > > > > > > > Um abraço, > > > --------------------------------------- > > > Luciano J Oliveiras > > > InfoCards Serviços e Processamento Ltda. > > > PABX: (0xx11) 3079-1466 > > > SKYPE: infocards > > > > > > > > > ----- Original Message ----- > > > From: Hel Muller > > > To: [email protected] > > > Sent: Thursday, August 17, 2006 3:58 PM > > > Subject: Re: [servux] Jah comecando com uma duvida > > > > > > > > > Valeu amigo! Nesse caso, não daria prá fazer pois apesar de eu > > > configurar no > > > meu servidor para q exista o balanceamento, na provedora não existe > a > > > configuração... É isso? Não tem como eu depender só de > configurações no > > > meu > > > servidor??? > > > > > > On 8/17/06, Alexandre J. Correa - Onda Internet < > > > [EMAIL PROTECTED]> wrote: > > > > > > > > Exatamente, > > > > > > > > voce precisa fazer um balanceamento por ip (source).... ip x sai > pela > > > > adsl0, ip y sai pela adsl1 .. > > > > > > > > porque vc fez o balanceamento no seu lado.. mas do lado da > > operadora.. > > > nao > > > > ha nenhum balanceamento > > > > entre as 2 portas das adsl´s... > > > > > > > > > > > > > > > > Hel Muller wrote: > > > > > Bom dia amigos. Acabei de me associar e já estou começando com > uma > > > > > dúvida que está me atormentando essa semana. Não sou expert em > > linux > > > > > (quem sabe um dia com a ajuda dos amigos da lista eu chego > lá.... > > > ;-] ) > > > > > mas tenho um bom conhecimento e sou um tanto autodidata. Com > > isso já > > > > > implementei algumas soluções em servidores usando linux. > > > > > > > > > > Bem, fui convidado a administrar uma rede de internet predial, > onde > > > > > haviam 2 servidores K6-2 500, um com 128Mb e o outro somente > com > > > 32Mb > > > > > de RAM. Em cada servidor chegava um link ADSL velox, conectado > via > > > > > pppoe (pppoe-start). Neles haviam tb o iptables fazendo o > > > mascaramento > > > > > dos IPs e o proxy transparente para o squid. Cada servidor > tinha > > > > > diversos IPs atrelados a ele e o controle de banda era > executado > > > pelo > > > > > CBQ. Tudo isso rodava em cima do Slack 10.2 > > > > > > > > > > Minha primeira atribuição foi unificar essas duas máquinas em > uma > > > mais > > > > > moderna que o pessoal já havia comprado. Resumindo, depois de > > > apanhar > > > > > um pouco com a implementação das mesmas soluções, consegui > colocar > > > > > tudo prá rodar. Só que por último era necessário que eu fizesse > um > > > > > balanceamento de carga entre os dois links ADSL, que antes > chegavam > > > um > > > > > em cada computador, e agora estão chegando os dois no mesmo > > > > > computador. > > > > > > > > > > Consegui até fazê-los conectar através do pppoe, e pesquisando > mais > > > > > encontrei um comando que teoricamente executaria o > balanceamento: > > > > > > > > > > #ip route add default nexthop via ppp0 weight 1 nexthop via > ppp1 > > > weight > > > > 1 > > > > > > > > > > Antes eu deleto a rota padrão, que normalmente está apontada > > somente > > > > > para ppp0, e quando executei esse comando, a internet para. Os > > > pacotes > > > > > são enviados pelos 2 modems (inclusive os 2 passam a piscar) > mas eu > > > > > estou suspeitando que está dando problema de roteamento na > volta do > > > > > pacote e ele está se perdendo. Se vc tenta abrir uma página > pelo > > > > > browser, ele não dá aquela mensagem de página não encontrada. > Pelo > > > > > contrário, ele fica com uma mensagem "aguardando resposta do > site" > > > por > > > > > um bom tempo até mostrar uma página de erro. > > > > > > > > > > Acredito que seja só um pequeno detalhe sobre o roteamento que > eu > > > não > > > > > coloquei, mas eu não consegui descobrir. Se alguem puder me dar > uma > > > > > ajuda, ou idéia, será muito bem vinda. Me desculpem o longo > texto, > > > mas > > > > > é que eu queria explicar da melhor maneira possível o cenário. > > > > > > > > > > Um abração! > > > > > > > > > > -- > > > > > Helder Jannotti Muller > > > > > MSN: [EMAIL PROTECTED] > > > > > Orkut: > http://www.orkut.com/Profile.aspx?uid=15661883031307210762 > > > > > > > > > > > > > > > > > -- > > > > Sds. > > > > > > > > Alexandre J. Correa > > > > Onda Internet > > > > www.ondainternet.com.br > > > > Linux User ID #142329 > > > > > > > > > > > > > > > > > > > > -- > > > Helder Jannotti Muller > > > MSN: [EMAIL PROTECTED] > > > Orkut: http://www.orkut.com/Profile.aspx?uid=15661883031307210762 > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > > > > > > -- > > Helder Jannotti Muller > > MSN: [EMAIL PROTECTED] > > Orkut: http://www.orkut.com/Profile.aspx?uid=15661883031307210762 > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > -- > > Sds. > > Alexandre J. Correa > Onda Internet > www.ondainternet.com.br > Linux User ID #142329 > > -- Helder Jannotti Muller MSN: [EMAIL PROTECTED] Orkut: http://www.orkut.com/Profile.aspx?uid=15661883031307210762 [As partes desta mensagem que não continham texto foram removidas] --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
