Multiplos Gateways

joaortnt
(usa Outra)

Enviado em 31/03/2013 - 13:47h

Olá pessoal, tenho aqui uma duvida que me têm matado a cabeça..
A ideia é a seguinte, de um servidor só (ubuntu server), tenho um apache. Na minha rede tenho 4 gateways.
ou seja:

1 - servidor +4 eth : (endereço 192.168.1.11/12/13/14)
4 Gateways:
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
------------
a ideia é simples, Quero que o linux deixe consultar o apache pelos 4 gatewys, de forma a que hajam, 4 mirror's(gateway) do meu ficheiro, dá para entender?

preciso de um bom tutorial para conseguir programar o iptables de foroma a disponibilizar a porta 80 aos 4 gateways.

Obrigado

Buckminster
(usa Debian)

Enviado em 31/03/2013 - 16:42h

Bom, vamos por partes como o esquartejador:
Isso daí não são 4 Gateways, pois estão na mesma faixa de rede 192.168.1.xxx. São somente 4 IPs em 4 placas de rede.
Para começo, você deve fixar os IPs nas placas de rede em faixas diferentes: 192.168.1.1, 192.168.2.1, 192.168.3.1 e 192.168.4.1. A máscara de subrede você pode colocar 255.255.255.0 para todas. Dessa maneira como você está fazendo até funciona, mas é aconselhável criar 4 subredes.
Quanto ao IpTables, leia isso:

http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/

Depois no Apache você aponta para os IPs. As consultas irão chegar pela placa de rede de entrada e serão redirecionadas para os IPs das outras placas de rede. E provavelmente você deve querer disponibilizar também a porta 443 (https).

joaortnt
(usa Outra)

Enviado em 31/03/2013 - 17:07h

Visto por esse prisma talvez funcione com faixas diferentes, amanha ja vou experimentar, contudo acho que vou ter problemas. eu passo a explicar a minha rede caseira:

Internet - 1'router 192.168.1.1 / router em casa 192.168.15.1
Internet, vizinho 1 - 1'router 192.168.10.1 / router em casa 192.168.15.2
Internet vizinho 2- 1'router 192.168.1.1 / router em casa 192.168.15.3
Internet - vizinho 3 - 192.168.2.1 / router em casa 192.168.15.4

*assim estao os meus gateways, todos routeados no fim a converter para 192.168.15.x

DCHP em todos inactivo.
DMZ ligado para o router secundario com NAT activa e configurada.

Nos computadores clientes da rede LAN, selecciono o gateway a que me quero ligar, isto para que todos os computadores estejam acessíveis na rede caseira, ou seja, computadores com gateways diferentes, mas acessíveis pela rede LAN e assim funciona como eu quero.

se alterar a faixa de rede de cada router, deixo de ter acesso via LAN..

Buckminster
(usa Debian)

Enviado em 31/03/2013 - 18:13h

Quando você fala 'router' você está se referindo à placas de rede do teu servidor?

Se for as placas de rede do teu servidor é só compartilhar a entrada dos dados no iptables:

iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
onde ethx é a placa de rede de entrada dos dados/internet.
Esse comando diz para compartilhar a entrada dos dados/internet com todas as placas de rede existentes no servidor.
Você pode criar 4 faixas de subrede no DHCP e todas apontando para o mesmo Gateway utilizando a opção GROUP do DHCP.
http://www.vivaolinux.com.br/artigo/DHCP-com-controle-de-IP-e-compartilhamento-no-Debian-Squeeze/
Depois é só apontar no Apache.
Espero ter dado uma luz.

joaortnt
(usa Outra)

Enviado em 31/03/2013 - 19:13h

Não, router = http://www.cobra.com.ua/pictures/items/6810.jpg

ou seja, do primeiro router (maquina do ISP) , entra na WLAN do router asus e esse converte o (exemplo) 192.168.1.1 (LAN) (gateway do router primario)em 192.168.15.2

a rede esta montada de forma a deixar os meus vizinhos utilizarem o router deles à vontade, conectando eu o meu router para a minha LAN, como cliente do router primário, assim eles não tem acesso à minha rede (mas eu tenho à deles) dai a minha própria gama de ip's 192.168.15.1-254

ou seja, numa só ligação

ISP= router 1 (entra com o IP 173.135.35.24 (internet) Saida = 192.168.1.1 / entra no meu router em WLAN ( ip: 192.168.1.2/gateway 192.168.1.1 e sai para a minha rede LAN com o IP 192.168.15.1 (e aqui se encontra um dos 4 gateways da minha rede, deu para entender?