Re: [+/- OT] Roteamento
On Nov 27, 2007 10:35 AM, Keny Schmeling - TI Slw <keny@slw.com.br> wrote:
> Tenho algum servidores que dependem de serviços que rodam neste link
> adicional de serviços (Rede 125.255.0.0), ou seja, preciso fazer a rota para
> essa rede. Atualmente estou fazendo as rotas estáticas nos servidores
> Windows 2003 (route add 125.255.0.0 MASK 255.255.0.0 125.110.0.1).
>
> É possível que essa rota seja feita pelo próprio servidor Debian? Caso
> positivo, como ficaria as regras de firewall, visto que minha regra padrão
> para todos os lados é DROP.
Caro, gostaria de lembrá-lo que a faixa 125 é de IPs não privados, não
deveria ser usada para sua rede interna.
Use IPs na faixa 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16 (RFC
1918). Usando 125.x.x.x você está cortando acesso a qualquer site na
internet que use endereços dentro daquela faixa.
Quanto a sua dúvida, não é no IPTables nem no shorewall que você deve
incluir estas rotas e sim usando o comando route ou se deseja um
controle mais sofisticado, use o iproute2.
Se usasse o route, o comando seria algo do tipo
route add -net 125.255.0.0 netmask 255.255.0.0 gw 125.110.0.1
Mas novamente, corrija imediatamente o endereçamento da sua rede
privada, pois surgirão problemas de acesso a internet dificilmente
contornados com seu esquema de endereçamento IP.
Japa
Reply to: