[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Shorewall x 2 Links

Boa noite pessoal

Estou tomando uma surra no Shorewall + 2 links

O Ambiente é o seguinte

 eth0 = local
 eth1 = isp1 (Ajato)
 eth2 = isp2 (Virtua)

Minha dúvida são as seguintes:

1 - Na configuração das placas de rede, é necessário ou não definir a métrica?

Na configuração das placas de rede, eu deixei definido da seguite forma:

/etc/network/interfaces
	auto lo eth0 eth1 eth2
	iface lo inet loopback

	iface eth0 inet static
		address 192.168.0.9
		netmask 255.255.255.0
		broadcast 192.168.0.255

	iface eth1 inet static
		address 200.206.217.244
		netmask 255.255.255.192
		broadcast 200.206.217.255
		gateway 200.206.217.193
		metric 1

	iface eth2 inet static
		address 200.154.3.10
		netmask 255.255.255.0
		broadcast 200.154.3.255
		gateway 200.154.3.1
		metric 2

2 - No shorewall, qual a forma correta de configurar os 2 links e efetuar as marcações de pacotes?

Eu tentei com as seguitnes configurações:

/etc/shorewall/zones
	fw      firewall
	net     ipv4
	loc     ipv4

/etc/shorewall/interfaces
	loc     eth0            detect
	net     eth1            detect          routeback
	net     eth2            detect          routeback

/etc/shorewall/policy
	loc	all	ACCEPT
	fw	all	ACCEPT
	net	all	DROP		info

/etc/shorewall/masq  (DESCONFIO QUE O PROBLEMA ESTEJA AQUI)
	eth1                    200.154.3.10    200.206.217.244
	eth2                    200.206.217.244 200.154.3.10
	eth1                    eth0            200.206.217.244
	eth2                    eth0            200.154.3.10

/etc/shorewall/providers
	ISP1	1	1	main	eth1	200.206.217.244	track,balance	eth0
	ISP2	2	2	main	eth2	200.154.3.1		track,balance	eth0

/etc/shorewall/tcrules
	1:P     eth0            0.0.0.0/0       all

No caso, eu realmente pretendo que todos os pacotes da rede interna saiam pela eth1.

Porém nesta configuração acima, eu não consigo fazer a comunicação com a internet. Utilizando o tethereal eu percebi que ele fica mandando algo parecido com "ARP who is the 200.x.x.x(UM ip válido)"

Alguem poderia me dar uma luz?


_____________________________________________________
          Keny Hayakawa Schmeling
      Diretor Comercial/Administravivo
              Tel: 5566-1465
              Fax: 5566-6541
          http://www.optinfo.com.br
            kenyhs@optinfo.com.br

   _/_/_/ _/_/_/ _/_/_/ _/ _/    _/ _/_/_/ _/_/_/
  _/  _/ _/  _/   _/   _/ _/_/  _/ _/     _/  _/
 _/  _/ _/_/_/   _/   _/ _/  _/_/ _/_/   _/  _/
_/_/_/ _/       _/   _/ _/    _/ _/     _/_/_/
      TECNOLOGIA EM INFORMÁTICA LTDA.
Reply to: