Roteamento e Gateways

1. Roteamento e Gateways

RodrigoNovato
(usa CentOS)

Enviado em 16/04/2012 - 14:37h

Prezados,
Tenho um servidor Centos 5.5 e estou com o seguinte problema. Nesse servidor tenho duas placas de rede, uma configurada com IP interno (192.xxx.xxx.xxx) e na outra está configurada um IP dedicado da telefonica (187.xxx.xxx.xxx). Nesse mesmo servidor está instalado o Openfire (Spark) que os funcionários EXTERNOS utilizam através do IP dedicado (187...), e também utilizamos esse servidor como proxy (Squid) para restringir o acesso a internet dos funcionários INTERNOS pelo IP (192...), porém os funcionarios INTERNOS estão navegando na internet pelo IP dedicado (187...). Percebi que na opção Roteamento e Gateways a Rota Padrão está com o Gateway do IP dedicado (187...) e se eu coloco o IP interno (192...) como Rota Padrão os funcionarios internos navegam pelo nosso link de 100MB (como deve ser), porém os funcionários externos não conseguem acessar o Spark (Openfire) pelo IP dedicado (187...). Não sou conhecedor do Linux, e gostaria de uma luz do que pode ser feito nesse caso. Desde já obrigado a todos!

0 0

Quote

2. Roteamento

jslimma
(usa Debian)

Enviado em 16/04/2012 - 14:59h

Acredito que você deve setar uma regra de iptables+nat. Vá no terminal como root e digite:
iptables -A INPUT -p tcp -s 0/0 -d ipexterno --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp -d iplocaldoservidor --dport 5222 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d ipexterno --dport 5222 -j DNAT --to-destination iplocaldoservidor:5222

Não tenho certeza se a porta do software é essa, qualquer coisa vc altera a porta e acrescenta os seus ips valido e local.

Aguardamos um retorno!

0 0

Quote

3. Re: Roteamento e Gateways

nwildner
(usa Red Hat)

Enviado em 16/04/2012 - 15:10h

RodrigoNovato escreveu:

Prezados,
Tenho um servidor Centos 5.5 e estou com o seguinte problema. Nesse servidor tenho duas placas de rede, uma configurada com IP interno (192.xxx.xxx.xxx) e na outra está configurada um IP dedicado da telefonica (187.xxx.xxx.xxx). Nesse mesmo servidor está instalado o Openfire (Spark) que os funcionários EXTERNOS utilizam através do IP dedicado (187...), e também utilizamos esse servidor como proxy (Squid) para restringir o acesso a internet dos funcionários INTERNOS pelo IP (192...), porém os funcionarios INTERNOS estão navegando na internet pelo IP dedicado (187...). Percebi que na opção Roteamento e Gateways a Rota Padrão está com o Gateway do IP dedicado (187...) e se eu coloco o IP interno (192...) como Rota Padrão os funcionarios internos navegam pelo nosso link de 100MB (como deve ser), porém os funcionários externos não conseguem acessar o Spark (Openfire) pelo IP dedicado (187...). Não sou conhecedor do Linux, e gostaria de uma luz do que pode ser feito nesse caso. Desde já obrigado a todos!

1 - Você deverá criar configurações de ip em sua distribuição SEM o atributo "gateway", pra evitar a adição de uma rota default.

2 - Deverá criar 2 regras de roteamento(ip rule) e duas tabelas de roteamento(ip route list table xxxx) para cada fonte de conexão.

Um bom guia para começar os estudos de roteamento:
http://lartc.org/lartc.pdf
Na seção 4.2, tem um exemplo de conexão de internet com links múltiplos, que pode ser útil ;)

Abraço e qualquer dúvida depois da leitura, poste de novo.

0 0

Quote