Denuncie   Favoritos   Indicar  

Marcar pacotes apenas para um destino

1. Marcar pacotes apenas para um destino

João Paulo Carneiro
jptudobem
(usa Debian)

Enviado em 30/09/2011 - 12:39h

Estou tendo o seguinte problema:

Tenho um servidor hospedado em uma rede net virtua e outro na rede GVT. Há uma semana eles vem enfrentando problemas de comunicação. Não sei dizer se o problema parte da GVT ou da NET.

No mesmo servidor que tem GVT, também tem NET (failover), e quando a comunicação é feita NET x NET, não há problemas.

Então, eu queria marcar os pacotes das protas 22 e 443 que saissem pela rota da NET apenas para o detino do do meu servidor.

É possível?



0 0
  • Quote

    •   


    2. Re: Marcar pacotes apenas para um destino

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 30/09/2011 - 16:50h

    É possível, mas não entendi direito de onde os pacotes vem e pra onde vão.

    Você pode dar uma olhada nesse script que explica o que você quer fazer. Caso precise de ajuda posta.

    http://www.dicas-l.com.br/arquivo/roteamento_avancado_linux_utilizando_iproute_e_iptables_load_balan...

    0 0
  • Quote

    • 3. Re: Marcar pacotes apenas para um destino

    João Paulo Carneiro
    jptudobem
    (usa Debian)

    Enviado em 30/09/2011 - 17:04h

    Matriz:

    - GVT (LINK PRINCIPAL): IP 1.2.3.4
    - NET VIRTUA (SO ASSUME SE A GVT CAIR): IP 2.3.4.5

    Filial:

    - NET VIRTUA: IP 3.4.5.6


    Não quero marcar os pacotes de forma geral como no link que mandou. Quero marcar apenas as portas 22 e 443 na comunicação entre Matriz x Filial no link da NET VIRTUA.

    0 0
  • Quote

    • 4. Re: Marcar pacotes apenas para um destino

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 01/10/2011 - 18:15h

    jptudobem escreveu:

    Matriz:

    - GVT (LINK PRINCIPAL): IP 1.2.3.4
    - NET VIRTUA (SO ASSUME SE A GVT CAIR): IP 2.3.4.5

    Filial:

    - NET VIRTUA: IP 3.4.5.6


    Não quero marcar os pacotes de forma geral como no link que mandou. Quero marcar apenas as portas 22 e 443 na comunicação entre Matriz x Filial no link da NET VIRTUA.


    Se entendi direito, basta que a regra seja mais específica

    iptables -t mangle -A PREROUTING -s 3.4.5.6 -d 2.3.4.5 -p tcp --dport 22 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -s 3.4.5.6 -d 2.3.4.5 -p tcp --dport 443 -j MARK --set-mark 2

    Só uma dica, é sempre bom deixar o tráfego saindo pelo mesmo link, então se vai deixar o 443, poderia ver a possibilidade de colocar a 80 pra sair pelo link NET também.

    0 0
  • Quote

    • 5. Re: Marcar pacotes apenas para um destino

    João Paulo Carneiro
    jptudobem
    (usa Debian)

    Enviado em 03/10/2011 - 10:36h

    Entao, os pacotes que eu nao marcar sairam pela primeira rota padrão?

    Pra mim a marcação era generalizada e tinha que ser feito com todas as portas que sao usadas.

    Vou fazer o teste.

    0 0
  • Quote

    • 6. Re: Marcar pacotes apenas para um destino

    Natanael Henrique
    n4t4n
    (usa Arch Linux)

    Enviado em 03/10/2011 - 11:24h


    Exatamente, os pacotes nao marcados sairao pela rota padrao atual (GVT)


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Erro no cups.file (9)

    como coloco para instalar com esse erro. (13)

    Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

    Pegar a ultima ocorrencia viva (0)

    O que você está ouvindo agora? [2] (167)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: