[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RES: Shorewall x 2 Links

Eu respondi para a lista, porque pode se do interesse de outros...

No caso estou utilizando a 3.0.5

Alterei as seguintes configurações no shorewall.conf
	IP_FORWARDING=On
	TC_ENABLED=Yes

Não é que vai funcionar somente desta maneira, em primeira instancia vai ser desta maneira, mas depois vai ser selecionado algum protocolos/portas para sair pela outra placa de rede.

No caso do masq eu segui o padrão que fala no site do shorewall (http://www.shorewall.net/MultiISP.html) e por isso foi feito desta forma.

Você comentou que não pode ter 2 gateways padrão, então como fica se as duas placas de redes estiverem usando DHCP (Virtua / Ajato)? Teoricamente não seria configurado 2 gateways padrão?
          
-----Mensagem original-----
De: Fábio Rabelo [mailto:fabior@ajato.com.br] 
Enviada em: quinta-feira, 9 de março de 2006 20:41
Para: Keny Schmeling
Assunto: Re: Shorewall x 2 Links
Prioridade: Alta


Em primeiro lugar, qual a versão do Shorewall o Sr. está usando ?
Múltiplas conexões de internet só são suportadas da versão 3.0.x em diante .
Em segundo lugar, se o Sr. quer q todo o tráfego saia por apenas uma 
placa de rede pq toda esta confguração ?!?

/etc/shorewall/masq  (DESCONFIO QUE O PROBLEMA ESTEJA AQUI)
	eth1                    200.154.3.10    200.206.217.244
	eth2                    200.206.217.244 200.154.3.10
	eth1                    eth0            200.206.217.244
	eth2                    eth0            200.154.3.10

Mascare apenas a conexão q o Sr. quer q saia :

algo assim no /etc/shorewall/masq :


eth1   eth0

Assim todo o tráfego proveniente da placa eth0 será roteado pela eth1 .
Se o Sr. não quer pacotes da rede interna sendo roteados pela eth2 então 
NÃO coloque nehuma regra de tc .

E por último, o Sr. absolutamente NÃO pode ter dois gateways padrão no 
seu linuxbox ( a não ser q o Sr. queira deixar a tabela de roteamento 
maluca !!! ) .
Pto :

iface eth1 inet static
		address 200.206.217.244
		netmask 255.255.255.192
		broadcast 200.206.217.255
		gateway 200.206.217.193
		metric 1

	iface eth2 inet static
		address 200.154.3.10
		netmask 255.255.255.0
		broadcast 200.154.3.255
		metric 2

Se o Sr. vai rotear todo o trafego da rede interna pela eth1 então amntenha o gateway dela como default .

mais detalhes em :

http://www.shorewall.net/MultiISP.html

A lista de discusão do site oficial seria muito interessante p/o Sr, 
pois é lá q este tipo de infoamação é passada, além disso o tráfego é 
baixo e o próprio Tomaz Eastep responde algumas perguntas .

Fábio Rabelo
Reply to: