Marcar pacotes apenas para um destino
1. Marcar pacotes apenas para um destino
jptudobem
(usa Debian)
Enviado em 30/09/2011 - 12:39h
Estou tendo o seguinte problema:Tenho um servidor hospedado em uma rede net virtua e outro na rede GVT. Há uma semana eles vem enfrentando problemas de comunicação. Não sei dizer se o problema parte da GVT ou da NET.
No mesmo servidor que tem GVT, também tem NET (failover), e quando a comunicação é feita NET x NET, não há problemas.
Então, eu queria marcar os pacotes das protas 22 e 443 que saissem pela rota da NET apenas para o detino do do meu servidor.
É possível?
2. Re: Marcar pacotes apenas para um destino
natanaelhenrique
(usa Arch Linux)
Enviado em 30/09/2011 - 16:50h
É possível, mas não entendi direito de onde os pacotes vem e pra onde vão.Você pode dar uma olhada nesse script que explica o que você quer fazer. Caso precise de ajuda posta.
http://www.dicas-l.com.br/arquivo/roteamento_avancado_linux_utilizando_iproute_e_iptables_load_balan...
3. Re: Marcar pacotes apenas para um destino
jptudobem
(usa Debian)
Enviado em 30/09/2011 - 17:04h
Matriz:- GVT (LINK PRINCIPAL): IP 1.2.3.4
- NET VIRTUA (SO ASSUME SE A GVT CAIR): IP 2.3.4.5
Filial:
- NET VIRTUA: IP 3.4.5.6
Não quero marcar os pacotes de forma geral como no link que mandou. Quero marcar apenas as portas 22 e 443 na comunicação entre Matriz x Filial no link da NET VIRTUA.
4. Re: Marcar pacotes apenas para um destino
natanaelhenrique
(usa Arch Linux)
Enviado em 01/10/2011 - 18:15h
Matriz:
- GVT (LINK PRINCIPAL): IP 1.2.3.4
- NET VIRTUA (SO ASSUME SE A GVT CAIR): IP 2.3.4.5
Filial:
- NET VIRTUA: IP 3.4.5.6
Não quero marcar os pacotes de forma geral como no link que mandou. Quero marcar apenas as portas 22 e 443 na comunicação entre Matriz x Filial no link da NET VIRTUA.
Se entendi direito, basta que a regra seja mais específica
iptables -t mangle -A PREROUTING -s 3.4.5.6 -d 2.3.4.5 -p tcp --dport 22 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 3.4.5.6 -d 2.3.4.5 -p tcp --dport 443 -j MARK --set-mark 2
Só uma dica, é sempre bom deixar o tráfego saindo pelo mesmo link, então se vai deixar o 443, poderia ver a possibilidade de colocar a 80 pra sair pelo link NET também.
5. Re: Marcar pacotes apenas para um destino
6. Re: Marcar pacotes apenas para um destino
natanaelhenrique
(usa Arch Linux)
Enviado em 03/10/2011 - 11:24h
Exatamente, os pacotes nao marcados sairao pela rota padrao atual (GVT)
Patrocínio
Destaques
Artigos
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (3)
Erro na atualização dos pacotes (0)
Linux não desliga a tela da TV nunca (3)
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
