gunix escreveu:
ola amigos, agradeço a ajuda, porem esta quase no fim. A ajuda do nosso amigo anderson silva me deu esta funcionando bem. Externamento consigo acessar meu firewall de ambas as interfaces.A unica coisa que nao consigo é acessar meu server windows que esta respondendo a porta 3389.Tentei e abusei do MARK, mas mesmo assim nao vai. E mais uma vez... se eu excluir a rota default funciona bem.Consigo colocar uma regra na rota pela origem juntamento com laguma função de porta?ex: o que vier de 192.168.0.x porta 3389 ir para o link embratel?
Olá Gustavo,E se criar uma rota exclusiva para esse servidor e este com IP público que tem direito pela Embratel? Vamo supor que a Embratel lhe forneça os a rede 200.200.200.0/252 com IPs de 200.200.200.0 até 200.200.200.7, sendo 200.200.200.0 a rede, 200.200.200.1 o gateway da Embratel, 200.200.200.2 o seu firewall e 200.200.200.7 o broadcast, use o 200.200.200.3 nesse servidor que atende na porta 3389.
Pacotes que chegam ao seu firewall com destino ao IP 200.200.200.3 serão roteados para a interface da rede local (LAN):
**# echo 1 > /proc/sys/net/ipv4/ip_forward # route add 200.200.200.3 dev <eth da LAN> Isso já deve estar feito (verifique com 'ip route show table main'): # ip route add default via <gateway da Velox> dev <eth da Velox>Criamos a tabela para a Embratel adicionando a linha abaixo em /etc/iproute2/rt_tables:
200 EmbratelPacotes que chegam ao seu firewall de origem do IP 200.200.200.3 serão roteados para a interface da rede Embratel: # iptables -t mangle -A PREROUTING -i <eth da lan> -s 200.200.200.3 -j MARK --set-mark 1
**# ip rule add fwmark 1 lookup Embratel # ip route flush cache Fazemos agora NAT apenas para a Velox: # iptable -t nat -A POSTROUTING -o <eth da Velox> -j MASQUERADEAcho que se limpar todas as regras e seguir esses passos vai dar certo. Depois de funcionando, coloque suas regras novamente uma a uma e monitore o funcionamento.
[]'s Junior Polegato