Alexander... Use o iproute2, aqui na empresa temos uma situa��o "identica" o que difere que inves da web � com o IRC ...
ta meio corrido aqui, entao s� vou postar o script que cria tais rotas com o iproute2 [EMAIL PROTECTED] root]# cat routes.txt ip route add 200.206.x.145 via 200.206.x.129 table speedy1 ip route add 201.0.x.124 via 201.0.x.65 table speedy2 ip route add 200.210.x.2 via 200.210.x.1 table embratel ip rule add from 200.206.x.145 table speedy1 ip rule add from 201.0.x.124 table speedy2 ip rule add from 200.210.x.2 table embratel ip route add default via 200.206.x.129 table speedy1 ip route add default via 201.0.x.65 table speedy2 ip route add default via 200.210.x.1 table embratel ip route del default via 200.206.x.129 ip route add default via 201.0.x.65 [EMAIL PROTECTED] root]# Espero ter ajudado... flw p4n1c Sem mais, Flavio do Carmo Junior Depto. de Inform�tica Roberto Cervellini & Cia Ltda. (18) 230 - 1111 ---------- Original Message ----------- From: Alexander Franca <[EMAIL PROTECTED]> To: Lista de Usuarios do Slackware Linux <[EMAIL PROTECTED]> Sent: Fri, 16 Jul 2004 00:15:14 -0300 Subject: [slack-users] iptables e rota 666 > Ol�! > > Sei que � meio chato pedir ajudas surreais sobre iptables e rotas, > mas... talvez algu�m possa me dar alguma luz, na realidade nem > preciso das regras do iptables. Preciso mais � de um caminho para > seguir, enfim, alguma id�ia: > > Tenho um computador, tr�s placas de rede e dois ISPs. > > Um ISP � o Velox. > > O outro � um "ip fixo". > > O que eu preciso �: > > As requisi��es feitas para o ip fixo devem ser redirecionadas para > um servidor web (uma outra m�quina que s� faz isso). > > Todo o resto � apenas para navega��o na internet pela rede interna. > > Est� assim: > > eth0 -> 192.168.0.1 => rede interna > eth1 -> sem ip => para o velox > eth2 -> 200.x.x.x => ip fixo > > Bom... acredito que seja poss�vel fazer o que eu quero com apenas > essa m�quina. > > Atualmente estou colocando uma m�quina apenas para o ISP com ip fixo > e outra para o velox, e isso � um disperd�cio, na minha opini�o, > devido ao tamanho da minha rede. > > Bom... acho (???!!!) que tenho problemas com rotas. > > Quando ocorre a conex�o com o velox o gateway padr�o da m�quina se > torna o gateway que o velox fornece: > > eth0 -> 192.168.0.1 => rede interna > eth1 -> sem ip => para o velox > eth2 -> 200.x.x.x => ip fixo > ppp0-> 202.x.x.x => ip do velox > > gw padr�o -> 202.x.x.111 => fornecido pelo velox > > Colocando as regras para compartilhamento da internet do velox e as > de redirecionamento de porta para o servidor web, tudo funciona. > > As pessoas navegam e os pacotes com destino para o ip fixo v�o para > o servidor web. > > S� que eles s� chegam no servidor web. Simplesmente n�o voltam. > > Acredito que seja por causa do gw padr�o que o velox configura na m�quina. > > IDA: > 01 - Usu�rio internet para 200.x.x.x (ip fixo) (eth2 no "firewall") > 02 - O "firewall" redireciona para servidor web 192.168.0.33 > > Volta: > 01 - O servidor web devolve para "firewall" 192.168.0.1 > 02 - Como o ip do usu�rio que solicitou a conex�o n�o faz parte da > rede 192.168.0, ent�o o pacote vai para o gw padr�o, ou seja, o gw > do velox. > > 03 - A� o pacote se perde pois deveria voltar pelo gw que nosso "ISP > fixo" fornece, e n�o o do velox. > > Bom... imagino que a situa��o ideal seria: > > 01 - Tudo o que for para o ip fixo 200.x.x.x (eth2) vai para o > servidor web. 02 - Tudo o que voltar pelo servidor web para a eth2, > usa como gateway o gateway que o ISP "fixo" fornece, digamos, 200.x.x.1 > > 03 - Tudo o que for para outro ip que n�o seja o fixo, vai para quem > solicitou. > 04 - E volta para o "firewall" que, por fim, envia a sa�da pelo > gateway do velox. > > Enfim... primeiro eu gostaria de saber se o racioc�nio � correto. > > Segundo, se h� como fazer esse roteamento numa m�quina com tr�s > placas e dois ISPs. > > Terceiro, por onde eu come�o? > > Al�m do iptables, estou tentando usar o comando "route" de formas > surreais pois n�o estou conseguindo nada al�m de bagun�ar mais ainda > as coisas. > > N�o sei como fazer para, dependendo da solicita��o (se para o > servidor web ou simplesmente navega��o) um pacote voltar pelo > gateway de um ISP e outro voltar pelo gateway de outro ISP, apenas > com o comando route... > > Algu�m pode dar uma dica? S� falta acertar o comando route ou ele � > in�til neste caso (penso que n�o) ? > > Valeu! > []'s > Alexander > > -- > GUS-BR - Grupo de Usuarios Slackware - BR > http://www.slackwarebrasil.org/ > http://www.linuxmag.com.br/mailman/listinfo/slack-users ------- End of Original Message ------- -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
