Bem mas uma vez venho buscar a ajuda de meus companheiros, o problema é: tenho um servidor Debian com um link adsl rodando em ppp que fornece internet para duas redes internas (10.1.1.1 e 192.168.10.1) até td bem o servidor possui 4 placas de rede- eth0= 10.1.1.1, eth3= ppp, eth6= 192.168.10.1 e eth7= novo link-.
O que estou tentando fazer é colocar o meu link que ja existe para a eth0 e o novo link para a eth6.""sem fazer load-balance""" apenas um link pra cada rede interna, independentes, com dois link adsl GVT.
porém ja tentei com duas conexoes ppp e com os modens roteados, através de alguns tutoriais da internet. Isto por sinal parece até assunto proibido nos foruns já que ninguem sabe explicar, ja tentei de várias formas, criando rotas para as duas redes e os dois links, marcando pacotes, mas o problema é que a conexão insiste em sair por um unico link, que quando uso dois ppp sai apenas pelo ppp1 e quando uso roteados os modens sai apenas pela eth3, mesmo excluindo as rotas padrão e criando outras , uso tbm o squid que ja até desativei pra testar e nada, criei um novo script de firewall porém sem sucesso, acho que já queimei o resto de cerebro que eu tinha tentando fz isto funfa, rsrsrsrs.
Conto com a ajuda de vcs mais uma vez.
[2] Enviado em 07/02/2010 - 15:58h Re: 2 links para 2 redes
Se é independente, é mais fácil, pq basta pegar dois modem's (roteado ou não) e plugá-los nas interfaces desejadas, porém a rede deles estarão diferentes. O problema, apenas, é só em como atribuir IP automaticamente (DHCP) pras estações, q poderia ser feito por um único servidor DHCP. Dae basta procurar no VOL um tuto pra instalá-lo. Depois disso a sua rede ficará do jeito q vc quer.
[3] Enviado em 08/02/2010 - 14:17h Re: 2 links para 2 redes
Mano... Tenta fazer o seguinte.... tenho certeza que vai funfar....
#######################################
### Criado gateway para link da GVT ###
#######################################
ip route add default via "ip do roteador do novo link" dev eth7 table 20
##########################################################
### Mascarando rede 192.x para sair para net pela eth7 ###
##########################################################
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -o eth7 -j MASQUERADE
######################################################################################
### Criando roteamento para rede 192.x sair pelo novo link e não pela rota default ###
######################################################################################
ip rule add from 192.168.10.0/24 table 20
[4] Enviado em 08/02/2010 - 15:16h Re: 2 links para 2 redes
Tudo começa por um planejamento...
Se você tem os planos e os mapas da rede fica mais fácil...
A primeira coisa que você precisa realmente fazer é ter certeza de que os dois links estão funcionando... Eu recomendo a você usar os dois modems em modo roteador... será mais apropriado levando em conta que usando ppp os modems estarão em modo bridge e o ip da suas placas será 'dinâmico'.
Supondo que as redes dos modems sejam, respectivamente
192.168.1.0/24 e 192.168.254.0/24 e seus ips - fixos - 192.168.1.254 e 192.168.254.254 ficaria mais fácil definir o comportamento padrão para as interfaces de rede...
Eu fiz algo parecido com o que vcs falaram, mais vendo o que foi falado, acho que não dei muita atenção em um detalhe, vou estar tentando hj a tarde e posto o resultado,
Desde já agradeço.
[6] Enviado em 10/02/2010 - 18:04h Re: 2 links para 2 redes
Galera infelizmente não funcionou, assim até saiu, mas algumas paginas deram pau, acho que é o meu script que tá errado não sei, por isso to colocando ele aqui junto com o do squid, blz, se vcs puderem me falar o que tá errado, ou como posso fazer, do jeito que tá as duas redes saem por um link e uma se comunica com a outra.
#Ignora respostas de ping
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#comunicacao LAN com WAN
${IPT} -A FORWARD -i eth0 -o eth3 -j ACCEPT
${IPT} -A FORWARD -i eth3 -o eth0 -j ACCEPT
#comunicacao MAN com WAN
${IPT} -A FORWARD -i eth6 -o eth3 -j ACCEPT
${IPT} -A FORWARD -i eth3 -o eth3 -j ACCEPT
#comunicacao LAN com MAN
${IPT} -A FORWARD -i eth0 -o eth6 -j ACCEPT
${IPT} -A FORWARD -i eth6 -o eth0 -j ACCEPT
#Otimizando o proxy/firewall
${IPT} -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
${IPT} -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
${IPT} -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Bloqueando hosts do gtalk"
#Bloqueando gtalk
#${IPT} -t nat -A POSTROUTING -s $REDE -d talk.google.com -p all -o eth3 -j DROP
#${IPT} -t nat -A POSTROUTING -s $REDE -d talkx.l.google.com -p all -o eth3 -j DROP
#bloqueando imo.im (64.13.152.67)
${IPT} -t nat -A POSTROUTING -s $REDE -d imo.im -p all -o eth3 -j DROP
echo "Bloqueando MSN"
${IPT} -I FORWARD -i eth+ -p tcp --dport 1863 -j DROP #Bloqueia o resto
${IPT} -I FORWARD -i eth+ -p tcp --dport 9666 -j DROP
#Libera entrada de ICMP
${IPT} -t filter -A INPUT -p icmp -j ACCEPT
#Compartilhando internet
#LAN sai pela WAN
${IPT} -t nat -A POSTROUTING -s $REDE -o eth3 -j MASQUERADE
#MAN sai pela WAN
${IPT} -t nat -A POSTROUTING -s $REDE2 -o eth3 -j MASQUERADE
#Habilita encaminhamento de pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward
# Interface local
echo "Liberando localhost"
${IPT} -t filter -A INPUT -i lo -j ACCEPT
${IPT} -t nat -A PREROUTING -i lo -j ACCEPT
${IPT} -t nat -A POSTROUTING -o lo -j ACCEPT
#IP's da rede local liberado tudo
acl ip_liberado src "/etc/squid/ip_liberado.txt"
http_access allow ip_liberado
# Regras de bloqueio (o IP x somente tem acesso ao site y)
#acl site_restrito dstdomain "/etc/squid/site_restrito"
#acl ip_restrito src "/etc/squid/ip_restrito"
#http_access deny ip_restrito !site_restrito
#IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado
#http_access deny ip_negado
# Regras de bloqueio de site ***por palavras
acl palavrass dstdom_regex "/etc/squid/palavras.txt"
http_access deny palavrass
Home
Participar
Fórum
Membros