Tem como compartilhar duas interfaces no iptables?

adircastro
(usa Debian)

Enviado em 04/09/2007 - 17:00h

Olá a todos,

Estou com a seguinte situação:

Tenho dois links de internet no mesmo servidor, só que quando cai o link primário e entra o secundário, o proxy deixa de ser transparente, aí só navega se eu for no navegador e indicar o uso do proxy e a porta.

Aí surge outro problema: a sala de bate papo da uol não monta completamente, fica disforme em todas as etapas até chegar onde a gente tecla com os contatos da sala, mas, a sala não fica legal. Onde a gente digita o que vai teclar, na parte inferior da janela, não aparece nada, e nem aparece os nicks na sala. A única coisa que aparece é o diálogo das pessoas, que não estão aparecendo.

DETALHE: o link primário tá na eth2 e o secundário na eth1. Já fiz a inversão, mas continua com o mesmo problema.

Imagino que seja pela configuração do meu iptables:

#!/bin/bash
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (aponta no squid) na interface ethx - rede local
#
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
#
# Compartilhando a internet na interface ethx - rede externa
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Tem como fazer com que as duas interfaces sejam compartilhadas e esse problema do bate papo seja sanado?

Grato a todos.

lotus666
(usa Gentoo)

Enviado em 04/09/2007 - 17:32h

ja tentou trocar apenas trocar o gateway do servidor onde está o squid???

route add default ethX
route add default gw xxx.xxx.xxx.xxx

substitua o ethX pela interface que você deseja que ele use....acho q deve funcionar....
aconselho que você procure aqui no VOL um tuto que tem explicando como compartilhar 2 links adsl de uma forma mais "automática":

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4106

adircastro
(usa Debian)

Enviado em 04/09/2007 - 18:10h

lotus666,

Não entendi sua explicação, mas me chamou a atenção sim. Gostaria que você fizesse uma explanação mais ampla de como fazer isso, eu pegaria mais rápido.

Veja, eu já estou usando dois links de internet no mesmo servidor e está funcinando dentro do que eu queria. O problema é que com o link secundário o proxy não fica transparente, tenho que indicar no navegador o uso dele. Só que quando indico, o bate papo da uol fica "bichado", não monta por inteiro, os links ficam espalhados pela janela de forma estranha, a página fica com outra interface e além disso não consigo teclar usando o bate papo, só consigo ler o que teclam. Nem mesmo os nicks que estão na sala eu consigo ver.

Por isso queria encontrar uma maneira de fazer com que as duas placas fossem lidas pelo iptables.

A placa para qual o squid aponta, é a eth0. A eth1 e eth1 são as placas que recebem a internet.

Veja no meu script como está compartilhado. Só que não consigo usar o bate papo.

Grato pela dica.

adircastro
(usa Debian)

Enviado em 04/09/2007 - 20:01h

Pessoal,

Fiz uma gambiarra que impediu que a sala de bate papo ficasse deformada, mas não sei se meu proxy vai fazer CACHE.

Comentei a linha que aponta o proxy na placa de rede local.

Será que meu cache funciona assim?

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

adircastro
(usa Debian)

Enviado em 04/09/2007 - 21:47h

Olá,

Alguém pode me ajudar com esse conflito entre proxy e uol?

Grato a todos.