Diversos links em uma rede local

carlossalatino
(usa CentOS)

Enviado em 25/03/2009 - 17:40h

Boa tarde!

A pouco tempo comecei a utilizar sistema baseado em Linux, com a distribuição CentOS voltada apenas para Firewall. Em pouco tempo eu me readaptei ao sistema, eu já havia utilizado anteriormente distribuições semelhantes como a Red Hat Enterprise. Indo direto ao assunto:

Configurei baseado em algumas regras do servidor anterior, o firewall do novo servidor, com Iptables e RINETD. Squid ainda vou ter de configurar, mas isso estou olhando com mais calma no momento. O negócio é o seguinte: tenho a minha rede local (eth0) link da Brasil Telecom (eth1) e link da GVT (eth0). Tudo configurado mas me veio uma dúvida: qual regra exatamente define qual vai ser a placa de rede responsável por distribuir o link? Alguém poderia me tirar esta dúvida? Sem saber isso eu não tenho como definir quem vai distribuir Internet na minha rede. Ambos links eu utilizo para receber dados, mas apenas 1 eu quero direcionar especificamente para saída de Internet.

Obrigado!

ST. RaLF
(usa Arch Linux)

Enviado em 25/03/2009 - 17:55h

iptables -t nat -A POSTROUTING -s <ip da rede local> -j SNAT --to-source <ip da internet>

carlossalatino
(usa CentOS)

Enviado em 26/03/2009 - 08:11h

Ola!

Eu já tenho duas regras de SNAT no início do script de firewall

$IPTABLES -t nat -A POSTROUTING -o eth2 -s $REDEINTERNA -j SNAT --to-source $IPEXTERNOGVT
$IPTABLES -t nat -A POSTROUTING -o eth1 -s $REDEINTERNA -j SNAT --to-source $IPEXTERNO


Variável de IPINTERNO="10.0.0.24"
Variável de REDEINTERNA = 10.0.0.0/8
Variável de IPEXTERNOGVT = 192.168.1.2
Variável de IPEXTERNOGVT = 192.168.0.2

A inserção desta nova regra, iptables -t nat -A POSTROUTING -s <ip da rede local> -j SNAT --to-source <ip da internet> vai afetar as demais regras? No sentido de interferir na recepção de dados de ambos os links.
No caso, eu substituo o <ip da internet> pela variável de IP que corresponde ao da placa que tem o link que quero a saída, certo? No caso IPEXTERNOGVT e IP da rede local eu substituo pela variável que corresponde o IP do Firewall (IPINTERNO) ou pela variável de rede interna (REDEINTERNA)?

carlossalatino
(usa CentOS)

Enviado em 26/03/2009 - 17:37h

Ola!

A regra iptables -t nat -A POSTROUTING -s <ip da rede local> -j SNAT --to-source <ip da internet> não funcinou aqui comigo...se eu desativo a eth1 o link sai pela eth2 mas se reativo a eth1 ele insiste em sair por ela mesmo. Eu estava observando um script para roteamento entre as placas, que era usado caso um link caisse, mas além do script também não funcionar no CentOS achei ele bastante obsoleto. Alguém tem uma outra idéia?

ST. RaLF
(usa Arch Linux)

Enviado em 30/03/2009 - 17:46h

Os modens te fornecem DHCP? Pois suas placas não estão com ip válido.

E outra, como estão as suas rotas?