Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Utilizando dois gateway em um Firewall
01/04/2011, 19:41
Resposta: #1
Utilizando dois gateway em um Firewall
Boa Noite Amigos,
Estou montando 1 Firewall dentro da Escola que trabalho e tenho o seguinte cenário:
3 - placas de rede e 2 placas virtuais
eth1 - 200.xxx.xxx.xxx Provedor
gateway = 200.xxx.xxx.xxx.130
eth2 - 10.xxx.xxx.x - Provedor
gateway= 10.xxx.xxx.10
eth3 - 10.10.10.1 (Rede Administrativa)
eth3:0 - 10.10.20.1 (Rede Administrativa)
A eth0 e eth1 são de provedores, e cada um com aplicações diferentes, para separar a rede administrativa da academica eu virtualizei a eth3 e acrescentei regras no firewall para impedir que uma acesse a outra, porem, estou com o seguinte problema: preciso que a rede administrativa saia pela gateway da eth1 e a rede academica saia pela gateway da eth2. Não sei se é possivel redirecionar uma rede configurada na interface fisica para um gateway e redirecionar uma rede configurada numa interface virtual para outro gateway.

Conto com ajuda!!!!!!!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/04/2011, 22:57
Resposta: #2
Re: Utilizando dois gateway em um Firewall
Olá,

Este é o clássico exemplo onde você terá que utilizar um script com iproute + iptables. Eu nçao tenho nada pronto, mas na net é bem simples de achar.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/04/2011, 12:29
Resposta: #3
Re: Utilizando dois gateway em um Firewall
Legal Spikey, consegui utilizar os iproute e defini os gateways, utilizei as rotas, e funcionou legal... segui este tuto: http://under-linux.org/blogs/info24hs/b ... links-209/ o lance agora eh o arquivo gwping fica alternando entre os gateways e ai os programas q sao utilizados em um rede ora ficam disponiveis, ora nao. esse q eh meu dilema,
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/04/2011, 23:55
Resposta: #4
Re: Utilizando dois gateway em um Firewall
Hum, neste caso ele fica balanceando e se por exemplo você vai acessar um site seguro (https) a conexão deve ser encerrada. Acredito que isso pode ser resolvido marcando os pacotes. Parecido com isso:

Código:
# ip rule add fwmark 1 table link1
# ip rule add fwmark 2 table link2

Retirei de: http://www.diegolima.org/wordpress/?p=38
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS