gateweay padrão

1. gateweay padrão

Eduardo
edumuitoloco

(usa CentOS)

Enviado em 16/12/2011 - 15:18h

Olá!

Configurei meu servidor com dois gw padrões na tabela de roteamento... os dois são links de internet...

pois bem, com o squid consigo redirecionar os ips da minha rede para o link que eu quiser que eles naveguem... até aí tudo bem...

Meu problema é que meu servidor navega aleatóriamente pelos gateways... e ele sempre navega pelo que eu não quero que ele navegue...

como eu faço para o servidor sair somente pelo gw que eu escolher? Toh que nem doido procurando isso...

Valeu!

Abraço,
Eduardo Gouveia.


  


2. Re: gateweay padrão

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 16/12/2011 - 15:23h

Se vc quer q um determinado tráfego ou servidor saia sempre para o msm link, vc pode resolver com o SNAT. Ex.:


iptables -t nat -A POSTROUTING -s 192.168.0.5 -p tcp --dport 80 -j SNAT --to-source 200.200.200.200


Neste caso, todo tráfego originado d 192.168.0.5 para a porta 80 sairá com o IP público 200.200.200.200, ou seja, o link q vc deseja.


3. Re: gateweay padrão

Eduardo
edumuitoloco

(usa CentOS)

Enviado em 16/12/2011 - 15:28h

Posso fazer isso com o 127.0.0.1 tbm? Pois da rede eu já consigo fazer... só o servidor que não... vou testar com o localhost então... já posto o resultado!



4. Re: gateweay padrão

Eduardo
edumuitoloco

(usa CentOS)

Enviado em 16/12/2011 - 15:37h

Não foi nem com o 127.0.0.1 e nem com o ip dele mesmo... ele simplesmente pega o primeiro gw padrão da tabela e tenta sair por ele...


5. Re: gateweay padrão

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 16/12/2011 - 15:41h

Mas a regra q t passei deve ser feita aonde encontra-se o seu firewall e não na máquina do servidor em questão.


6. Re: gateweay padrão

Eduardo
edumuitoloco

(usa CentOS)

Enviado em 16/12/2011 - 16:09h

É nele mesmo... eu quero entrar na internet pelo meu servidor gateway... ele é firewall e proxy.... uso CentOS5...

Cara, na verdade ele funciona somente com um speedy, o outro (ip dedicado) ele não navega... consigo fazer com que todos da rede naveguem pelo ip dedicado, mas ele mesmo não navega...

e a p**** do gateway que ele pega por padrão para sair para a internet é do IP deedicado... quando eu removo o gw ( route del default gw xxx.xxx.xxx.xxx) fica somente o do speedy e ele vai numa boa...

Quero acessar a net nele para atualizar o SO...

Vlw!


7. Re: gateweay padrão

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 16/12/2011 - 16:12h

Agora entendi. Nesse caso, vc terá d usar o iproute pra fazer com q haja 2 gateways pra usar os dois links. Aki no VOL msm tem artigos falando sobre isso...


8. Re: gateweay padrão

Eduardo
edumuitoloco

(usa CentOS)

Enviado em 16/12/2011 - 16:21h

Eu já fiz isso... criei duas tabelas de roteamento... uma para cada link... marquei com o mangle os pacotes com destino a portas de e-mail e redirecionei para a tabela do ip dedicado...

toda minha rede navega pelo speedy porem os e-mails e o ftp sai pelo ip dedicado que tem 2MB de upload...

Quanto a isso eh sussa... mas o servidor está me deixando sem cabelos já... sempre que vou atualiza-lo eu tenho de retirar o gw padrao, da tabela principal, atualizar e voltar ele lá...

na verdade eu só precisei colocar o gw do ip dedicado na tabela principal pois quando eu entro TS remotamente pelo link do ip dedicado ele tentava sair pelo gw do speedy... ai nao conectava... descobri isso colocando varios logs...

depois de colocar o gw do ip dedicado o TS começou a funcionar... o ts nele fica muito mais rapido do que no speedy...




9. Re: gateweay padrão

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 16/12/2011 - 16:33h

Tente fazer assim então (dando exemplo ao TS):


iptables -t nat -A POSTROUTING -o ethx -p tcp --dport 3389 -j SNAT --to-source IP_DEDICADO


Considerando q o ethx seja a interface onde o IP_DEDICADO está.


10. Re: gateweay padrão

Eduardo
edumuitoloco

(usa CentOS)

Enviado em 17/12/2011 - 11:54h

Obrigado pela dica! Vou testar na segunda feira e depois falo se funcionou!

Abraço!


11. Re: gateweay padrão

Eduardo
edumuitoloco

(usa CentOS)

Enviado em 19/12/2011 - 11:28h

Ptz.. estava cheio de esperanças mas não funcionou... só está entrando ainda com o GW na placa... mas obrigado mesmo assim! =)


12. Re: gateweay padrão

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 19/12/2011 - 14:48h

No próprio mangle, acredito q tem como vc marcar os pacotes q saem do TS para o gateway específico. Basta marcá-los e configurá-los no iproute.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts