Servidor Web e Gateway juntos [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 29/05/2013 - 07:43h

De nada.

Vou elaborar aqui um script do iptables para te auxiliar e te envio por aqui. Depois você adapta aí.
Talvez demore um ou dois dias, dependendo da minha disponibilidade de tempo.

sneeps.ninja
(usa Debian)

Enviado em 29/05/2013 - 07:45h

obrigado entao buck, fico no seu aguardo!

removido
(usa Nenhuma)

Enviado em 29/05/2013 - 09:59h

Com dois gateways tu vai precisar do iproute como disse o amigo Estefanio.

removido
(usa Nenhuma)

Enviado em 29/05/2013 - 10:22h

Parece que ele tem um range de ips, provavelmente é um link dedicado, sendo o ip do gateway o 189.58.100.145. Não tem problema fixar o 189.58.100.148 na placa. A configuração está correta.
É velhinho... Se funcionava antes provavelmente era porque só tinha um link. Com dois links tu vai ter que usar as dicas do amigos Estefanio e André.

sneeps.ninja
(usa Debian)

Enviado em 29/05/2013 - 11:07h

É isso mesmo eu tenho um range de ips alugado da operada, onde o 189.58.100.145 é o gateway do link dedicado, o ip 189.58.100.148 é um ip que eu coloco na minha placa de rede, e via internet eu coloco o endereço do site ou este ip que vai cair ambos no meu servidor.

eu estou fazendo uns testes com o que o Andre me passou e esta dando certo as vezes porque o gateway padrao ta pegando uma hora um link uma hora outro, tenho que configurar certinho o gateway padrao e o outro será feito um "direcionamento" com o iproute + as regras do iptables

andrecanhadas
(usa Debian)

Enviado em 29/05/2013 - 11:09h

Sim antes o 2 link não estava conectado no mesmo server então ele acessava por fora, ou seja saia dai passava pelos gateways e routers das operadoras e retornava para ai, no caso agora os dois estão no mesmo server e não tem uma rota definida e com partilhada para a rede que diga que os pacotes para o tal IP do link 2 devem ser direcionados para o gateway da placa eth2.

Sem o IProute acredito que tenha que criar as rotas tanto no server e também nas estações.

sneeps.ninja
(usa Debian)

Enviado em 29/05/2013 - 11:32h

Estou tentando aqui com o iproute mas ta tenso tem hora que funciona, e quando eu faço o mesmo processo novamente nao funciona (simulando um reboot na maquina)

será que alguém pode me ajudar acessando a maquina quando estiver tudo ok p/ ver como esta as configurações do route, iproute e iptables? (dai eu passo o login e senha do ssh via email)

Buckminster
(usa Debian)

Enviado em 29/05/2013 - 16:00h

Iproute é para roteamento avançado.

Posta aqui todo o conteúdo do arquivo interfaces do servidor.

sneeps.ninja
(usa Debian)

Enviado em 29/05/2013 - 16:54h

Vou mostrar tudo o que fiz até agora:
-arquivo interface:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
broadcast 192.168.1.255
dns-server 192.168.1.1
auto eth1
iface eth1 inet static
address 189.58.100.148
netmask 255.255.255.0
broadcast 189.58.100.150
network 189.58.100.145
auto eth2
iface eth2 inet static
address 10.0.0.200
netmask 255.255.255.0
broadcast 10.0.0.255
network 10.0.0.0
gateway 10.0.0.1

root@debian-hy:~# route -v (Antes eu usava 2 default gateway mas descobri que nao preciso disso)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
189.58.100.0 * 255.255.255.0 U 0 0 0 eth1
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth2

agora eu fiz a seguinte configuração...
ip route add 189.58.100.0/24 dev eth1 table site
ip route add default dev eth1 via 189.58.100.145 table site
ip rule add from 189.58.100.148 lookup site
ip route flush cached

com isso resolveu esse problema dos dois links, agora se quiser visitar o site da minha empresa é só digitar 189.58.100.148, e vai funcionar sem sobrecarregar a outra banda de internet (rede interna).

Agora tenho que fazer o squid e outras configuração de firewall, mas já estou com 50% do caminho andado.

Obrigado a todos pela ajuda... (já vou abrir outro tópico pois estou com dificuldade em rotear a porta do TS p/ servidor windows daqui atraves desse link dedicado ai).

removido
(usa Nenhuma)

Enviado em 29/05/2013 - 18:38h

Por nada!
Precisando... estamos ai.

Cuidado ai com engenharia social. hehehe => http://189.58.100.148/info.php
Vou te mandar mais algumas vulnerabilidades por e-mail.

Abraço!