Redirecionamento

dougsf9
(usa CentOS)

Enviado em 29/12/2011 - 11:07h

Bom dia ,

Tenho uma aplicação e um FW linux na borda , preciso fazer o redirecionamento para um IP , mas por ip não esta funcionando queria fixar o desvio para um endereço MAC é possivel ?

renato_pacheco
(usa Debian)

Enviado em 29/12/2011 - 11:23h

Uai, tem q funcionar com IP. Qual é o procedimento q vc tá seguindo?

dougsf9
(usa CentOS)

Enviado em 29/12/2011 - 11:24h

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1433 -j DNAT --to-dest 10.139.32.6
iptables -A FORWARD -p tcp -i eth1 --dport 1433 -d 10.139.32.6 -j ACCEPT

dougsf9
(usa CentOS)

Enviado em 29/12/2011 - 11:25h

As outras aplicações funcionam com esse redirecionamento , mas essa com Load Balance com um IP fixo do cluster não carrega a aplicação

renato_pacheco
(usa Debian)

Enviado em 29/12/2011 - 11:41h

Vamos pensar no seguinte: eu solicito uma requisição para fora, porém há o load balance, ok? Ou seja, não sei por onde vai sair. Na volta, como vou descobrir do qual irá sair? Então, o esquema é fixar a saída para entrar na boa:

iptables -t nat -A POSTROUTING -s 10.139.32.6 -p tcp --sport 1433 -j SNAT --to-source IP_LINK_DESEJADO

iptables -t nat -A PREROUTING -d IP_LINK_DESEJADO -p tcp --dport 1433 -j DNAT --to-destination 10.139.32.6

 

dougsf9
(usa CentOS)

Enviado em 29/12/2011 - 11:53h

Desculpa Renato o problema é quem acessa a aplicação de fora pelo IP publico

Para as outras aplicações eu uso a seguinte

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8085 -j DNAT --to-dest 10.139.32.6
iptables -A FORWARD -p tcp -i eth1 --dport 8085 -d 10.139.32.6 -j ACCEPT

Com essa regra funciona perfeitamente pois a aplicação esta rodando na maquina com ip 10.139.32.6 na porta 8085
Cenario atual

Acesso a aplicaçao de porta 8086 com a regra

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8086 -j DNAT --to-dest 10.139.32.15
iptables -A FORWARD -p tcp -i eth1 --dport 8086 -d 10.139.32.15 -j ACCEPT

Com essa regra não fuinciona pois o IP do cluster é o 10.139.32.15 e onde roda as aplicações com Fail over é server1=10.139.32.200 e server2=10.139.32.210 , isso internamente funciona normal nos 3 IP's ,
Cluster ,Server1 e Server2

renato_pacheco
(usa Debian)

Enviado em 29/12/2011 - 15:25h

Entendi agora. Uai, tem como estabelecer a conexão como eu disse em um desses IP's (10.139.32.200 e 10.139.32.210)? Tente ae e veja se funciona, explicando como foi feito o procedimento.