Servidor Debian com 2 Links de internet [RESOLVIDO]

1. Servidor Debian com 2 Links de internet [RESOLVIDO]

diiegosantos90
(usa Debian)

Enviado em 08/02/2017 - 09:51h

Galera, bom dia.
Estou montando um firewall e nele foi preciso colocar um segundo link de internet, com apenas 1 link eu rodo nele, squid, iptables, openvpn, sarg tudo redondinho, porem quando coloquei o segundo link que comecei a ter dificuldades, hoje nesse servidor uso o mesmo link para a vpn e acesso a internet, gostaria de colocar esse segundo link apenas para receber as conexões externas da vpn, ou seja, não sobrecarregar meu túnel com as outras filiais com usuários fazendo download.
Porém mesmo limpando todas as regras do firewall, quando tento fazer uma conexão externa com destino ao segundo link não da certo, essa conexão eu testei os serviços de ssh e openvpn, pelo tcpdump eu consigo monitorar nessa interface o ip de origem e porta chegando até ele, mas não consigo fechar uma conexão.
Me desculpem se não consegui ser muito claro, caso alguém precise posso postar as cfg que estou usando em interfaces e no meu arquivo de firewall.
Desde já muito obrigado

0 0

Quote

2. Re: Servidor Debian com 2 Links de internet [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 08/02/2017 - 17:20h

Boa tarde
Entendi perfeitamente sua necessidade e digo que é possível fazer, mas não entendi exatamente em que ponto vc parou, oq vc não conseguiu fazer?
Aguardo mais informações.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

0 0

Quote

3. Servidor Debian com 2 Links de internet

diiegosantos90
(usa Debian)

Enviado em 09/02/2017 - 12:10h

Carlos, bom dia.
Estou parado na seguinte situação, não consigo fazer uma conexão externa nesse 2 link.
Segue um exemplo, se eu coloco essa terceira interface com um ip de um roteador 192.168.15.101 , e coloco meu note dentro desse roteador com a mesma faixa, 192.168.15.102, eu faço a conexão através dessa interface.
Agora quando eu tento fazer uma conexão nessa interface vindo de outra faixa, eu não consigo.
Coloco um DMZ no router apontando pro ip da interface 192.168.15.101 e monitoro dentro do próprio firewall pelo tcpdump.
Ele aponta de onde veio, pega a porta mas não faz a conexão.
Isso é apenas um teste interno aqui, pois como tenho uma LP que será configurada nessa interface e não estava obtendo sucesso na conexão resolvi testar de outra maneira.
Acredito que seja algum problema de rota no meu firewall, especificamente nessa interface, pois as tabelas INPUT, OUTPUT e FORWARD estão todas limpas.
Desde já, obrigado pela atenção Carlos

0 0

Quote

4. Re: Servidor Debian com 2 Links de internet [RESOLVIDO]

souzacarlos
(usa Outra)

Enviado em 09/02/2017 - 17:29h

diiegosantos90 escreveu:

Carlos, bom dia.
Estou parado na seguinte situação, não consigo fazer uma conexão externa nesse 2 link.
Segue um exemplo, se eu coloco essa terceira interface com um ip de um roteador 192.168.15.101 , e coloco meu note dentro desse roteador com a mesma faixa, 192.168.15.102, eu faço a conexão através dessa interface.
Agora quando eu tento fazer uma conexão nessa interface vindo de outra faixa, eu não consigo.
Coloco um DMZ no router apontando pro ip da interface 192.168.15.101 e monitoro dentro do próprio firewall pelo tcpdump.
Ele aponta de onde veio, pega a porta mas não faz a conexão.
Isso é apenas um teste interno aqui, pois como tenho uma LP que será configurada nessa interface e não estava obtendo sucesso na conexão resolvi testar de outra maneira.
Acredito que seja algum problema de rota no meu firewall, especificamente nessa interface, pois as tabelas INPUT, OUTPUT e FORWARD estão todas limpas.
Desde já, obrigado pela atenção Carlos

Boa tarde
A palavra é "CONFUSO"
Entendi que vc tem um Firewall (que vc não disse que tipo) que tem 2 interfaces, e que pretende colocar uma 3ª para receber esse segundo link, até ai eu fui.

O fato de vc colocar uma outra Interface e ADD um IP público a ela blz, o fato de acessar externamente também.

Não entendi bem se na frente desse firewall ai vc tem algum outro equipamento L3 roteando Internet ou algo do tipo, ( to falando isso pq vc citou uma DMZ) então vc tem q explicar um pouco melhor essa situação.

O fato de rotas ou regras de firewall realmente podem influenciar dependendo de como foram configuradas, peço que forneça mais infos. Caso queira pode add o contato abaixo para tirarmos algumas dúvidas, em seguida postamos a solução aqui

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

0 0

Quote

5. Re: Servidor Debian com 2 Links de internet [RESOLVIDO]

berghetti
(usa Debian)

Enviado em 09/02/2017 - 18:09h

Boa tarde, não manjo de linux ainda (estudando), mas pelo oque entendi ai... seu problema é roteamento.

Você precisa configurar no seu firewall regras para que as conexões que chegam pelo link A também saiam pelo link A,
e as que chegam pelo link B saim pelo link B,
como você tem uma rota default para o link A, as conexões que chegam pelo link B tentam sair pelo link A, por isso a conexão não fecha mas você consegue ver o IP e a porta batendo na interface do servidor.
Só criar as regras que resolve, como falei não manjo de linux então fico devendo as regras em iptables,
vou deixar as regras na plataforma do routerOS, só adequar para o iptables e alterar a interface.



chain=prerouting action=mark-connection new-connection-mark=con_IN     passthrough=yes connection-state=new in-interface=eth0

chain=output action=mark-routing new-routing-mark=rota

     passthrough=yes connection-mark=con_IN

depois você cria uma rota com essa marcação.

0 0

Quote

6. Servidor Debian com 2 Links de internet

diiegosantos90
(usa Debian)

Enviado em 10/02/2017 - 08:22h

Bom dia.
Provavelmente deve ser esse problema de entrar pelo link2 e o pacote tentar sair pelo link1.
Porem não entendo muito dessa dessa distribuição que me mandou os comandos, vou tentar pesquisar para ver se acho algo no debian para resolver essa rota

0 0

Quote