Exato. sem o -o ppp0 ele ira fazer o mascaramento de todo source 192.168.170.3/32 que for sair ... (qualquer interface).
Hel Muller wrote: > Alexandre, desculpa a ignorância... > > Nesse caso, omitindo a opção "-o ppp0" do iptables já era para estar > funcionando? No mascaramento antigo (nos dois servidores) ele tinha a opção > "-o ppp0", mas como no servidor novo existiriam 2 interfaces para a > internet, eu omiti o "-o ppp0". Ou seja, antigamente o comando era: > > # iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -o ppp0 -j MASQUERADE > E agora no servidor novo passou a ser: > > # iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -j MASQUERADE > > Adiantaria alguma coisa se eu colocasse no servidor novo as linhas abaixo? > > # iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -o ppp0 -j MASQUERADE > # iptables -t nat -A POSTROUTING -s 192.168.170.3/32 -o ppp1 -j MASQUERADE > > Brigadão pela paciência > > > On 8/18/06, Alexandre J. Correa - Onda Internet < > [EMAIL PROTECTED]> wrote: > > > > Sem informar a interface de saida.. ele vai mascarar TUDO que sair.. > > > > > > > > Hel Muller wrote: > > > Hum... pode ser isso msm... no mascaramento, nos servidores antigos me > > > lembro q o comando iptables referenciava a interface ppp0. Como nesse > > novo > > > iam ter 2 interfaces, eu mantive a linha mas omiti a interface. Talvez > > seja > > > o caso de eu colocar uma linha para cada interface, ou seja, um par de > > > linhas... Entendi bem? > > > > > > On 8/17/06, Luciano J Oliveira (InfoCards) <[EMAIL PROTECTED]> > > wrote: > > > > > > > > Tudo bem pessoal! > > > > > > > > Posso dar meu pitaco??? > > > > > > > > Você fez o mascaramento correto??? Na real não é necessário a outra > > ponta > > > > estar configurada. > > > > > > > > Provável estar faltando configuração para quando o pacote sair por > > ppp0 > > > > mascarar por este IP e quando por ppp1 pelo outro, daí o retorno > > volta > > > > certo, sem problemas. > > > > > > > > Tenho um cenário parecido aqui, o que muda é que fiz um > balanceamento > > > > voltado para serviços, ou seja, quando for EMail sai por aqui, > quando > > WWW > > > > por ali ....... esta é outra forma. > > > > > > > > > > > > Espero ter ajudado. > > > > > > > > > > > > Um abraço, > > > > --------------------------------------- > > > > Luciano J Oliveiras > > > > InfoCards Serviços e Processamento Ltda. > > > > PABX: (0xx11) 3079-1466 > > > > SKYPE: infocards > > > > > > > > > > > > ----- Original Message ----- > > > > From: Hel Muller > > > > To: [email protected] > > > > Sent: Thursday, August 17, 2006 3:58 PM > > > > Subject: Re: [servux] Jah comecando com uma duvida > > > > > > > > > > > > Valeu amigo! Nesse caso, não daria prá fazer pois apesar de eu > > > > configurar no > > > > meu servidor para q exista o balanceamento, na provedora não > existe > > a > > > > configuração... É isso? Não tem como eu depender só de > > configurações no > > > > meu > > > > servidor??? > > > > > > > > On 8/17/06, Alexandre J. Correa - Onda Internet < > > > > [EMAIL PROTECTED]> wrote: > > > > > > > > > > Exatamente, > > > > > > > > > > voce precisa fazer um balanceamento por ip (source).... ip x sai > > pela > > > > > adsl0, ip y sai pela adsl1 .. > > > > > > > > > > porque vc fez o balanceamento no seu lado.. mas do lado da > > > operadora.. > > > > nao > > > > > ha nenhum balanceamento > > > > > entre as 2 portas das adsl´s... > > > > > > > > > > > > > > > > > > > > Hel Muller wrote: > > > > > > Bom dia amigos. Acabei de me associar e já estou começando com > > uma > > > > > > dúvida que está me atormentando essa semana. Não sou expert em > > > linux > > > > > > (quem sabe um dia com a ajuda dos amigos da lista eu chego > > lá.... > > > > ;-] ) > > > > > > mas tenho um bom conhecimento e sou um tanto autodidata. Com > > > isso já > > > > > > implementei algumas soluções em servidores usando linux. > > > > > > > > > > > > Bem, fui convidado a administrar uma rede de internet predial, > > onde > > > > > > haviam 2 servidores K6-2 500, um com 128Mb e o outro somente > > com > > > > 32Mb > > > > > > de RAM. Em cada servidor chegava um link ADSL velox, > conectado > > via > > > > > > pppoe (pppoe-start). Neles haviam tb o iptables fazendo o > > > > mascaramento > > > > > > dos IPs e o proxy transparente para o squid. Cada servidor > > tinha > > > > > > diversos IPs atrelados a ele e o controle de banda era > > executado > > > > pelo > > > > > > CBQ. Tudo isso rodava em cima do Slack 10.2 > > > > > > > > > > > > Minha primeira atribuição foi unificar essas duas máquinas em > > uma > > > > mais > > > > > > moderna que o pessoal já havia comprado. Resumindo, depois de > > > > apanhar > > > > > > um pouco com a implementação das mesmas soluções, consegui > > colocar > > > > > > tudo prá rodar. Só que por último era necessário que eu > fizesse > > um > > > > > > balanceamento de carga entre os dois links ADSL, que antes > > chegavam > > > > um > > > > > > em cada computador, e agora estão chegando os dois no mesmo > > > > > > computador. > > > > > > > > > > > > Consegui até fazê-los conectar através do pppoe, e pesquisando > > mais > > > > > > encontrei um comando que teoricamente executaria o > > balanceamento: > > > > > > > > > > > > #ip route add default nexthop via ppp0 weight 1 nexthop via > > ppp1 > > > > weight > > > > > 1 > > > > > > > > > > > > Antes eu deleto a rota padrão, que normalmente está apontada > > > somente > > > > > > para ppp0, e quando executei esse comando, a internet para. Os > > > > pacotes > > > > > > são enviados pelos 2 modems (inclusive os 2 passam a piscar) > > mas eu > > > > > > estou suspeitando que está dando problema de roteamento na > > volta do > > > > > > pacote e ele está se perdendo. Se vc tenta abrir uma página > > pelo > > > > > > browser, ele não dá aquela mensagem de página não encontrada. > > Pelo > > > > > > contrário, ele fica com uma mensagem "aguardando resposta do > > site" > > > > por > > > > > > um bom tempo até mostrar uma página de erro. > > > > > > > > > > > > Acredito que seja só um pequeno detalhe sobre o roteamento que > > eu > > > > não > > > > > > coloquei, mas eu não consegui descobrir. Se alguem puder > me dar > > uma > > > > > > ajuda, ou idéia, será muito bem vinda. Me desculpem o longo > > texto, > > > > mas > > > > > > é que eu queria explicar da melhor maneira possível o cenário. > > > > > > > > > > > > Um abração! > > > > > > > > > > > > -- > > > > > > Helder Jannotti Muller > > > > > > MSN: [EMAIL PROTECTED] > > > > > > Orkut: > > http://www.orkut.com/Profile.aspx?uid=15661883031307210762 > > > > > > > > > > > > > > > > > > > > > -- > > > > > Sds. > > > > > > > > > > Alexandre J. Correa > > > > > Onda Internet > > > > > www.ondainternet.com.br > > > > > Linux User ID #142329 > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > Helder Jannotti Muller > > > > MSN: [EMAIL PROTECTED] > > > > Orkut: http://www.orkut.com/Profile.aspx?uid=15661883031307210762 > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > Helder Jannotti Muller > > > MSN: [EMAIL PROTECTED] > > > Orkut: http://www.orkut.com/Profile.aspx?uid=15661883031307210762 > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > -- > > > > Sds. > > > > Alexandre J. Correa > > Onda Internet > > www.ondainternet.com.br > > Linux User ID #142329 > > > > > > > > -- > Helder Jannotti Muller > MSN: [EMAIL PROTECTED] > Orkut: http://www.orkut.com/Profile.aspx?uid=15661883031307210762 > > > [As partes desta mensagem que não continham texto foram removidas] > > -- Sds. Alexandre J. Correa Onda Internet www.ondainternet.com.br Linux User ID #142329 --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
