Re: Link de Contingência + Iptables

To: Debian-User-Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Link de Contingência + Iptables
From: Adauto Serpa <adautoserpa@gmail.com>
Date: Thu, 5 Feb 2009 08:37:33 -0300
Message-id: <[🔎] 92a0e0700902050337i76fb2c27pf9d4c32f2735a286@mail.gmail.com>
In-reply-to: <[🔎] e49fef450902020248r1e7903a6pfb297fe43e20ddc1@mail.gmail.com>
References: <92a0e0700901300520w65bd65c8habdcd697eb4e5ba@mail.gmail.com> <[🔎] e49fef450902020248r1e7903a6pfb297fe43e20ddc1@mail.gmail.com>

Valeu Pessoal pelas dicas !

Mas optei por colocar mais uma placa de rede em cada servidor e ligando em cada
placa de rede um link diferente. Assim posso acessá-los remotamente e mudar
o defaul gateway. E alterar no script de firewall a linha que diz

ifinternet=eth0 para a placa que instalei ethx

obrigado mais uma vez !

-- 
Adauto Serpa
Tecnólogo em Informática
Jabber: adautoserpa@jabber.org
Email:  adautoserpa@gmail.com
MSN:   juniorlf@hotmail.com



2009/2/2 Sinval Júnior <sinvalju@gmail.com>:
> Não sei se entendi bem teu problema...Mais acho que o Zebra ajudar
> (http://www.zebra.org/).
>
> 2009/1/30 Adauto Serpa <adautoserpa@gmail.com>
>>
>> Bom dia Pessoal,
>>
>> Tenho dois links de diferentes prestadoras cada um ligado em um servidor
>> diferente. Os dois servidores fazem serviços de gateway e liberação
>> desses serviços
>> são feitos pelo iptables(só libero o que o usuário precisa).
>>
>> Bom o que gostaria de fazer é o seguinte, quando o link do servidor B
>> cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim
>> os usuário teriam acesso normal a internet sem mudar o gateway dos
>> meus usuários.
>>
>> O problema é que as regras de liberação de ip do servidor A é diferente
>> do servidor B e para que os FORWARDs que são feitos no servidor B
>> funcionem tenho também que declarar nas regras de firewall do servidor A.
>>
>> Existe alguma regra que eu coloque no servidor A para que de livre acesso
>> as requisiçõs do servidor B.
>>
>> Ex Regra Servidor B pra um determinado usuário, logo também tenho que
>> colocar
>> no Servidor A.
>>
>> # IP 192.168.0.141 / Usuario de Compras
>> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 25 -j
>> ACCEPT # SMTP
>> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 --dport 110
>> -j ACCEPT # POP3
>> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -m multiport
>> --dports 1863,443,1172,7001 -j ACCEPT # Msn
>> iptables -A FORWARD -i $iflocal -p tcp -s 192.168.51.141 -d
>> login.live.com -j ACCEPT # Msn
>>
>> Obs:
>>
>> Internet pela 80 Libero pelo squid
>>
>> Essa regra abaixo está no script de firewall do Servidor A
>>
>> # IP 192.168.0.249 / Servidro B
>> iptables -A INPUT -s 192.168.0.249 -j ACCEPT
>> iptables -A FORWARD -s 192.168.0.249 -j ACCEPT
>> iptables -A OUTPUT -s 192.168.0.249 -j ACCEPT
>>
>> --
>> Adauto Serpa
>> Tecnólogo em Informática
>> Jabber: adautoserpa@jabber.org
>> Email:  adautoserpa@gmail.com
>> MSN:   juniorlf@hotmail.com
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>
>
>
> --
> +=================================================================+
> #!/usr/bin/env python
> print "Sinval Júnior"
> print "sinvalju@gmail.com"
> +==================================================================+
> Saiba o que é Software Livre!
> Veja http://www.gnu.org/philosophy/free-sw.pt-br.html
> +==================================================================+
>

Reply to:

References:
- Re: Link de Contingência + Iptables
  - From: Sinval Júnior <sinvalju@gmail.com>

Prev by Date: Re: revista debian
Next by Date: Re: Iniciar o PostgreSQL no boot do Debian.
Previous by thread: Re: Link de Contingência + Iptables
Next by thread: Transferência de dados pro USB lenta
Index(es):
- Date
- Thread