Felipe Augusto van de Wiel (faw) escreveu:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 01/03/2007 10:49 PM, Miguel Da Silva - Centro de Matemática wrote:Estimados, estou tendo problemas com um servidor no trabalho. Atualmente ele é o nosso servidor de e-mail e possui 1 placa de rede com 1 IP configurado nela (sem alias, nem nada do tipo). Quero fazer com que esse servidor seja também servidor de DNS. Para isso quero usar uma outra placa de rede que terá associada a ela o IP do atual servidor de DNS (que será desativado). Já pude configurar o bind e o postfix sem problemas e posso também configurar as placas normalmente, cada uma com o IP que tem que ter. Sei que o DNS e o e-mail funcionam sem problemas nesse novo servidor O que quero é que o DNS use uma placa de rede e o e-mail use outra, entretanto quando levanto as duas placas de rede, os serviços nao funcionam corretamente. Nem sequer os pings funcionam. Acho que é algum problema de roteamento. Sugestoes?Configure apenas um gateway em uma das placas de rede, se você configurar um gateway em cada placa de rede vai ter problemas. Além disso, você pode configurar o bind e postfix pra escutar numa interface específica, depende do programa, as diretivas costumam ser 'listen'.Até mais.Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!"
Felipe, cheguei a avançar um pouco nesse assunto. Estive usando o comando ip para criar regras (ip rule add ...) e para ajustar a tabelas de roteamento (ip route add ...), entretanto acabei configurando uma interface de rede virtual.
Usando o comando ip foi possível fazer com que os pacotes que chegasse no servidor através da interface eth0, saissem do servidor por essa mesma interface. O mesmo vale para eth1.
O que ficou faltando para resolver o problema como eu queria (usar 2 placas de redes, cada uma com um IP diferente) era configurar "a rede" para que os pacotes que entrassem desde fora da rede nao tivessem problemas para sair.
Quando eu tentava me conectar ao servidor de e-mail (usando telnet mesmo só para testar) desde fora da minha rede, os pacotes nao saiam. Ou seja, o computador "extrangeiro" iniciava a conexao com o Postfix, mas quando o servidor respondia, os pacotes nao saiam da rede.
Pensava provar depois o tcpdump para ver o que estava acontecendo na verdade. Como o servidor já estava em produçao, optei pela soluçao mais rápida, mas vou retomar esse assunto mais pra frente.
Até mais. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy