Denuncie   Favoritos   Indicar  

01 02

Servidor Web e Gateway juntos [RESOLVIDO]

13. Re: Servidor Web e Gateway juntos [RESOLVIDO]

Buckminster
Buckminster
(usa Debian)

Enviado em 29/05/2013 - 07:43h

De nada.

Vou elaborar aqui um script do iptables para te auxiliar e te envio por aqui. Depois você adapta aí.
Talvez demore um ou dois dias, dependendo da minha disponibilidade de tempo.

0 0
  • Quote

    •   


    14. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Maison K. Sakamoto
    sneeps.ninja
    (usa Debian)

    Enviado em 29/05/2013 - 07:45h

    Buckminster escreveu:

    De nada.

    Vou elaborar aqui um script do iptables para te auxiliar e te envio por aqui. Depois você adapta aí.
    Talvez demore um ou dois dias, dependendo da minha disponibilidade de tempo.


    obrigado entao buck, fico no seu aguardo!

    0 0
  • Quote

    • 15. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2013 - 09:59h

    Com dois gateways tu vai precisar do iproute como disse o amigo Estefanio.

    0 0
  • Quote

    • 16. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2013 - 10:22h

    Buckminster escreveu:

    ---Isso que você chama de IP real é o IP que você alugou da operadora, ou seja, é o IP do modem para a Internet, as pessoas irão acessar o site pela URL (www.algumacoisa.com.br), não interessa o IP para elas.
    Esse IP 189.58.100.148 é o IP do modem e você não pode fixar ele na placa de rede do servidor.



    Parece que ele tem um range de ips, provavelmente é um link dedicado, sendo o ip do gateway o 189.58.100.145. Não tem problema fixar o 189.58.100.148 na placa. A configuração está correta.
    É velhinho... Se funcionava antes provavelmente era porque só tinha um link. Com dois links tu vai ter que usar as dicas do amigos Estefanio e André.

    0 0
  • Quote

    • 17. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Maison K. Sakamoto
    sneeps.ninja
    (usa Debian)

    Enviado em 29/05/2013 - 11:07h

    amarildosertorio escreveu:

    Buckminster escreveu:

    ---Isso que você chama de IP real é o IP que você alugou da operadora, ou seja, é o IP do modem para a Internet, as pessoas irão acessar o site pela URL (www.algumacoisa.com.br), não interessa o IP para elas.
    Esse IP 189.58.100.148 é o IP do modem e você não pode fixar ele na placa de rede do servidor.



    Parece que ele tem um range de ips, provavelmente é um link dedicado, sendo o ip do gateway o 189.58.100.145. Não tem problema fixar o 189.58.100.148 na placa. A configuração está correta.
    É velhinho... Se funcionava antes provavelmente era porque só tinha um link. Com dois links tu vai ter que usar as dicas do amigos Estefanio e André.


    É isso mesmo eu tenho um range de ips alugado da operada, onde o 189.58.100.145 é o gateway do link dedicado, o ip 189.58.100.148 é um ip que eu coloco na minha placa de rede, e via internet eu coloco o endereço do site ou este ip que vai cair ambos no meu servidor.

    eu estou fazendo uns testes com o que o Andre me passou e esta dando certo as vezes porque o gateway padrao ta pegando uma hora um link uma hora outro, tenho que configurar certinho o gateway padrao e o outro será feito um "direcionamento" com o iproute + as regras do iptables

    0 0
  • Quote

    • 18. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 29/05/2013 - 11:09h

    amarildosertorio escreveu:

    Buckminster escreveu:

    ---Isso que você chama de IP real é o IP que você alugou da operadora, ou seja, é o IP do modem para a Internet, as pessoas irão acessar o site pela URL (www.algumacoisa.com.br), não interessa o IP para elas.
    Esse IP 189.58.100.148 é o IP do modem e você não pode fixar ele na placa de rede do servidor.



    Parece que ele tem um range de ips, provavelmente é um link dedicado, sendo o ip do gateway o 189.58.100.145. Não tem problema fixar o 189.58.100.148 na placa. A configuração está correta.
    É velhinho... Se funcionava antes provavelmente era porque só tinha um link. Com dois links tu vai ter que usar as dicas do amigos Estefanio e André.


    Sim antes o 2 link não estava conectado no mesmo server então ele acessava por fora, ou seja saia dai passava pelos gateways e routers das operadoras e retornava para ai, no caso agora os dois estão no mesmo server e não tem uma rota definida e com partilhada para a rede que diga que os pacotes para o tal IP do link 2 devem ser direcionados para o gateway da placa eth2.

    Sem o IProute acredito que tenha que criar as rotas tanto no server e também nas estações.

    0 0
  • Quote

    • 19. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Maison K. Sakamoto
    sneeps.ninja
    (usa Debian)

    Enviado em 29/05/2013 - 11:32h

    andrecanhadas escreveu:

    amarildosertorio escreveu:

    Buckminster escreveu:

    ---Isso que você chama de IP real é o IP que você alugou da operadora, ou seja, é o IP do modem para a Internet, as pessoas irão acessar o site pela URL (www.algumacoisa.com.br), não interessa o IP para elas.
    Esse IP 189.58.100.148 é o IP do modem e você não pode fixar ele na placa de rede do servidor.



    Parece que ele tem um range de ips, provavelmente é um link dedicado, sendo o ip do gateway o 189.58.100.145. Não tem problema fixar o 189.58.100.148 na placa. A configuração está correta.
    É velhinho... Se funcionava antes provavelmente era porque só tinha um link. Com dois links tu vai ter que usar as dicas do amigos Estefanio e André.


    Sim antes o 2 link não estava conectado no mesmo server então ele acessava por fora, ou seja saia dai passava pelos gateways e routers das operadoras e retornava para ai, no caso agora os dois estão no mesmo server e não tem uma rota definida e com partilhada para a rede que diga que os pacotes para o tal IP do link 2 devem ser direcionados para o gateway da placa eth2.

    Sem o IProute acredito que tenha que criar as rotas tanto no server e também nas estações.


    Estou tentando aqui com o iproute mas ta tenso tem hora que funciona, e quando eu faço o mesmo processo novamente nao funciona (simulando um reboot na maquina)

    será que alguém pode me ajudar acessando a maquina quando estiver tudo ok p/ ver como esta as configurações do route, iproute e iptables? (dai eu passo o login e senha do ssh via email)

    0 0
  • Quote

    • 20. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 29/05/2013 - 16:00h

    Iproute é para roteamento avançado.

    Posta aqui todo o conteúdo do arquivo interfaces do servidor.

    0 0
  • Quote

    • 21. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Maison K. Sakamoto
    sneeps.ninja
    (usa Debian)

    Enviado em 29/05/2013 - 16:54h

    Buckminster escreveu:

    Iproute é para roteamento avançado.

    Posta aqui todo o conteúdo do arquivo interfaces do servidor.


    Vou mostrar tudo o que fiz até agora:
    -arquivo interface:
    auto lo
    iface lo inet loopback
    auto eth0
    iface eth0 inet static
    address 192.168.1.200
    netmask 255.255.255.0
    broadcast 192.168.1.255
    dns-server 192.168.1.1
    auto eth1
    iface eth1 inet static
    address 189.58.100.148
    netmask 255.255.255.0
    broadcast 189.58.100.150
    network 189.58.100.145
    auto eth2
    iface eth2 inet static
    address 10.0.0.200
    netmask 255.255.255.0
    broadcast 10.0.0.255
    network 10.0.0.0
    gateway 10.0.0.1

    root@debian-hy:~# route -v (Antes eu usava 2 default gateway mas descobri que nao preciso disso)
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    10.0.0.0 * 255.255.255.0 U 0 0 0 eth2
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
    189.58.100.0 * 255.255.255.0 U 0 0 0 eth1
    default 10.0.0.1 0.0.0.0 UG 0 0 0 eth2

    agora eu fiz a seguinte configuração...
    ip route add 189.58.100.0/24 dev eth1 table site
    ip route add default dev eth1 via 189.58.100.145 table site
    ip rule add from 189.58.100.148 lookup site
    ip route flush cached

    com isso resolveu esse problema dos dois links, agora se quiser visitar o site da minha empresa é só digitar 189.58.100.148, e vai funcionar sem sobrecarregar a outra banda de internet (rede interna).

    Agora tenho que fazer o squid e outras configuração de firewall, mas já estou com 50% do caminho andado.

    Obrigado a todos pela ajuda... (já vou abrir outro tópico pois estou com dificuldade em rotear a porta do TS p/ servidor windows daqui atraves desse link dedicado ai).



    0 0
  • Quote

    • 22. Re: Servidor Web e Gateway juntos [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 29/05/2013 - 18:38h

    sneeps.ninja escreveu:

    Vou mostrar tudo o que fiz até agora:
    -arquivo interface:
    auto lo
    iface lo inet loopback
    auto eth0
    iface eth0 inet static
    address 192.168.1.200
    netmask 255.255.255.0
    broadcast 192.168.1.255
    dns-server 192.168.1.1
    auto eth1
    iface eth1 inet static
    address 189.58.100.148
    netmask 255.255.255.0
    broadcast 189.58.100.150
    network 189.58.100.145
    auto eth2
    iface eth2 inet static
    address 10.0.0.200
    netmask 255.255.255.0
    broadcast 10.0.0.255
    network 10.0.0.0
    gateway 10.0.0.1

    root@debian-hy:~# route -v (Antes eu usava 2 default gateway mas descobri que nao preciso disso)
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    10.0.0.0 * 255.255.255.0 U 0 0 0 eth2
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
    189.58.100.0 * 255.255.255.0 U 0 0 0 eth1
    default 10.0.0.1 0.0.0.0 UG 0 0 0 eth2

    agora eu fiz a seguinte configuração...
    ip route add 189.58.100.0/24 dev eth1 table site
    ip route add default dev eth1 via 189.58.100.145 table site
    ip rule add from 189.58.100.148 lookup site
    ip route flush cached

    com isso resolveu esse problema dos dois links, agora se quiser visitar o site da minha empresa é só digitar 189.58.100.148, e vai funcionar sem sobrecarregar a outra banda de internet (rede interna).

    Agora tenho que fazer o squid e outras configuração de firewall, mas já estou com 50% do caminho andado.

    Obrigado a todos pela ajuda... (já vou abrir outro tópico pois estou com dificuldade em rotear a porta do TS p/ servidor windows daqui atraves desse link dedicado ai).



    Por nada!
    Precisando... estamos ai.

    Cuidado ai com engenharia social. hehehe => http://189.58.100.148/info.php
    Vou te mandar mais algumas vulnerabilidades por e-mail.

    Abraço!

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Run0 - Elevação de privilégios com systemd

    Dicas

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

    Tópicos

    Caracteres aparecem como quadradinhos (1)

    Themas do Ubuntu 24.04 LTS não funcionam (2)

    Dúvida (0)

    Ajuda com RTSP FFMPEG DVR Intelbras (0)

    Não consigo fazer reuniões no Linux (1)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    [Shell Script] Jogo da velha em rede local

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: