RES: [+/- OT] Roteamento
Eu não posso mudar essa faixa porque é uma exigência da Bovespa. Somos
obrigado a utilizar essa faixa de IP por causa dos serviços deles.
No caso do route era exatamente isso que estava pensando, mas fiquei meio
preocupado como as regras do IPTABLES iriam tratar os pacotes que passasem
pelo firewall.
Pelo que entendi, não iria precisar fazer nenhuma regra, mesmo utilizando
regra padrão DROP.
Correto?
Grato...
-----Mensagem original-----
De: Marcos "Japa" Umino [mailto:thejapa@gmail.com]
Enviada em: terça-feira, 27 de novembro de 2007 09:56
Para: Debian
Assunto: Re: [+/- OT] Roteamento
On Nov 27, 2007 10:35 AM, Keny Schmeling - TI Slw <keny@slw.com.br> wrote:
> Tenho algum servidores que dependem de serviços que rodam neste link
> adicional de serviços (Rede 125.255.0.0), ou seja, preciso fazer a rota
para
> essa rede. Atualmente estou fazendo as rotas estáticas nos servidores
> Windows 2003 (route add 125.255.0.0 MASK 255.255.0.0 125.110.0.1).
>
> É possível que essa rota seja feita pelo próprio servidor Debian? Caso
> positivo, como ficaria as regras de firewall, visto que minha regra padrão
> para todos os lados é DROP.
Caro, gostaria de lembrá-lo que a faixa 125 é de IPs não privados, não
deveria ser usada para sua rede interna.
Use IPs na faixa 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16 (RFC
1918). Usando 125.x.x.x você está cortando acesso a qualquer site na
internet que use endereços dentro daquela faixa.
Quanto a sua dúvida, não é no IPTables nem no shorewall que você deve
incluir estas rotas e sim usando o comando route ou se deseja um
controle mais sofisticado, use o iproute2.
Se usasse o route, o comando seria algo do tipo
route add -net 125.255.0.0 netmask 255.255.0.0 gw 125.110.0.1
Mas novamente, corrija imediatamente o endereçamento da sua rede
privada, pois surgirão problemas de acesso a internet dificilmente
contornados com seu esquema de endereçamento IP.
Japa
Reply to: