Ol�! Sei que � meio chato pedir ajudas surreais sobre iptables e rotas, mas... talvez algu�m possa me dar alguma luz, na realidade nem preciso das regras do iptables. Preciso mais � de um caminho para seguir, enfim, alguma id�ia:
Tenho um computador, tr�s placas de rede e dois ISPs. Um ISP � o Velox. O outro � um "ip fixo". O que eu preciso �: As requisi��es feitas para o ip fixo devem ser redirecionadas para um servidor web (uma outra m�quina que s� faz isso). Todo o resto � apenas para navega��o na internet pela rede interna. Est� assim: eth0 -> 192.168.0.1 => rede interna eth1 -> sem ip => para o velox eth2 -> 200.x.x.x => ip fixo Bom... acredito que seja poss�vel fazer o que eu quero com apenas essa m�quina. Atualmente estou colocando uma m�quina apenas para o ISP com ip fixo e outra para o velox, e isso � um disperd�cio, na minha opini�o, devido ao tamanho da minha rede. Bom... acho (???!!!) que tenho problemas com rotas. Quando ocorre a conex�o com o velox o gateway padr�o da m�quina se torna o gateway que o velox fornece: eth0 -> 192.168.0.1 => rede interna eth1 -> sem ip => para o velox eth2 -> 200.x.x.x => ip fixo ppp0-> 202.x.x.x => ip do velox gw padr�o -> 202.x.x.111 => fornecido pelo velox Colocando as regras para compartilhamento da internet do velox e as de redirecionamento de porta para o servidor web, tudo funciona. As pessoas navegam e os pacotes com destino para o ip fixo v�o para o servidor web. S� que eles s� chegam no servidor web. Simplesmente n�o voltam. Acredito que seja por causa do gw padr�o que o velox configura na m�quina. IDA: 01 - Usu�rio internet para 200.x.x.x (ip fixo) (eth2 no "firewall") 02 - O "firewall" redireciona para servidor web 192.168.0.33 Volta: 01 - O servidor web devolve para "firewall" 192.168.0.1 02 - Como o ip do usu�rio que solicitou a conex�o n�o faz parte da rede 192.168.0, ent�o o pacote vai para o gw padr�o, ou seja, o gw do velox. 03 - A� o pacote se perde pois deveria voltar pelo gw que nosso "ISP fixo" fornece, e n�o o do velox. Bom... imagino que a situa��o ideal seria: 01 - Tudo o que for para o ip fixo 200.x.x.x (eth2) vai para o servidor web. 02 - Tudo o que voltar pelo servidor web para a eth2, usa como gateway o gateway que o ISP "fixo" fornece, digamos, 200.x.x.1 03 - Tudo o que for para outro ip que n�o seja o fixo, vai para quem solicitou. 04 - E volta para o "firewall" que, por fim, envia a sa�da pelo gateway do velox. Enfim... primeiro eu gostaria de saber se o racioc�nio � correto. Segundo, se h� como fazer esse roteamento numa m�quina com tr�s placas e dois ISPs. Terceiro, por onde eu come�o? Al�m do iptables, estou tentando usar o comando "route" de formas surreais pois n�o estou conseguindo nada al�m de bagun�ar mais ainda as coisas. N�o sei como fazer para, dependendo da solicita��o (se para o servidor web ou simplesmente navega��o) um pacote voltar pelo gateway de um ISP e outro voltar pelo gateway de outro ISP, apenas com o comando route... Algu�m pode dar uma dica? S� falta acertar o comando route ou ele � in�til neste caso (penso que n�o) ? Valeu! []'s Alexander -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
