[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Roteamento pela origem

É vero, o iproute2 mata o problema sim. Mas tambem da pra resolver fazendo um nat na interface da lan. Com o nat, a requisiçao vai partir como se fosse da rede local, entao o servidor interno irá responder para este endereço. Como existe uma regra na prerouting, o conntrack saberá que a requisição deverá voltar pelo link pelo qual chegou. 
Para resolver dessa forma, basta fazer o seguinte:
iptables -t nat -A POSTROUTING -o <interface lan> -p tcp --dport 3389 -d <ip do servidor windows> -j MASQUERADE 

Deve resolver o problema.
Com o iproute é um pouco mais "complicado"

adicionar a seguinte linha no /etc/iproute2/rt_tables:

252 terminal_services


depois rodar os comandos:

> ip route add default via <gateway do velox> table terminal_services

> ip rule add from <ip do servidor windows> table terminal_services

Voce pode colocar isso num script de inicializaçao, se for o caso


Testa ai e qualquer coisa posta os resultados
--
Fernando Yamada
Via IP Soluções para Internet Ltda
+55 48 2106-6161
e-mail: suporte2@viaip.com.br
MSN: suporte2@viaip.com.br
Skype: suporte2viaip


Miguel Da Silva - Centro de Matemática wrote:

gunix escreveu:

Tenho o CENARIO

CLIENTE ACESSANDO (3389)
                |
                |
   ROTEADOR                         VELOX
            |                                      |
            |                                      |
            ------------SERVIDOR----------
                            LINUX DEFAULT VELOX
                                                           |
                                |
                          SWITCH
                                |
                                |
                SERVER RESPONDENDO 3389
             SAIDA DA INTERNET PELO VELOX

O cliente faz a requisicao do 3389 no ip fixo.
Este mesmo chega até o roteador, e do roteador no servidor firewall.
Porem no firewall minha rota padrao onde saem todas as maquinas é o velox. 
Se eu deixar desta forma o servidor nao consegue responder.
TEnho umas regras DNAT nata que aponta a conexao para o server.
Porem se eu colocar a conexao default o Embratel e deixar o Velox de lado, ai funciona normalmente. 

O que pode ser?

Att
Gustavo
2008/6/2 Junior Polegato - Linux <linux@juniorpolegato.com.br <mailto:linux@juniorpolegato.com.br>>: 

    gunix escreveu:

        Na verdade meu link entra no meu firewall, por isso nao ta
        fazendo...
        Tenho que fazer estar rotas nao mao para funcionar.
        Porem vi uns assuntos que é possivel eu direcionar somente
        porta. Ex: Tudo da rede na porta 3389 passa pelo link. o que nao
        for passa pelo velox.

        2008/6/2 Junior Polegato - Linux <linux@juniorpolegato.com.br
        <mailto:linux@juniorpolegato.com.br>
        <mailto:linux@juniorpolegato.com.br
        <mailto:linux@juniorpolegato.com.br>>>:


           gunix escreveu:

               alguem poderia me dizer como faço para criar um roteamento
               pela origem?
               Porem gostaria de fazer o seguinte.
               Tenho 3 placas de rede:
               eth0 - LAN
               eth1 - Velox
               eth2 - Embratel Dedicado
               Tudo que sai da rede gostaria que sai-se pelo Velox.
               E tudo que sai da porta 3389 Gostaria que sai-se pelo
        Embratel.
Na verdade as pessoas vão se conectar pela porta 3389 no meu 
               server pelo embratel. E deve retornar pelo mesmo link.
               O Velox estando default da problema.
               Algeum pode me ajudar?


                Não estou muito certo, mas pelo visto vai ter um servidor
           respondendo na porta 3389, é isso? Se sim, então basta
"anunciá-lo" pelo link da Embratel e a tabela de roteamento cuida 
           do resto. Já tentou fazer ou monitorar isso?
                Se quer a entrada pelo link da Velox e saído pelo da
Embratel, acho complicado, creio que não tenha um jeito simples. 


    Olá,

         Primeira pergunta não respondida: vai ter um servidor
    respondendo na porta 3389?

         Se a resposta for sim, então você precisa acessá-lo através o
    link da Embratel, aí todo o fluxo entre esse servidor e o cliente
    trafega pelo link da Embratel "naturalmente".

         Se a resposta for não, você está querendo acessar um servidor,
    isto é, você é o cliente, é só colocar uma rota estática para este
    servidor.

         Descreva melhor seu cenário.

    []'s
            Junior Polegato
Então, "letra a, vamos começar". Com "ip fixo" estou supondo que você quer dizer "ip pública", e pelo esquema que você desenhou (e que sempre aparecem horríveis no meu PC, :)), dá a impressão que o ip público usado pelo cliente é o do link da Embratel. Como você mesmo disse, a rota padrão é a que usa o link da Velox.
O que você tem que fazer para que os datagramas que chegam pelo link Embratel, e com destino à porta 3389, saiam por ese mesmo link, é usar roteamento baseado na origem. Basicamente seria rotear os datagramas cujo porta de origem seja a 3389 (o que você tem que rotear são os datagrams que voltam para a internet).
O iproute2 faz isso. Como disse antes, não posso dar mais dados porque não conheço o iproute2 muito bem, mas sei que ele faz o que você quer. 

Se você quiser estudar mais o assunto:

http://www.linuxfoundation.org/en/Net:Iproute2
http://ornellas.apanela.com/dokuwiki/pub:pt-br:linuxfwrt
http://lartc.org/howto/

Até.


--
Fernando Yamada
Via IP Soluções para Internet Ltda
+55 48 2106-6161
e-mail: suporte2@viaip.com.br
MSN: suporte2@viaip.com.br
Skype: suporte2viaip
Reply to: