Direcionar rede para cada link

lf_barbosa
(usa Slackware)

Enviado em 05/10/2009 - 14:53h

Olá Amigos, sou meio que iniciante por aqui, mas já li bastante sobre o fórum. Seguinte, trabalho em uma empresa que possui 40 redes diferentes, onde tudo passa por um firewall com dois links, preciso de uma ajuda. Como faço para que algumas dessas redes saiam por um link específico ? Exemplo a rede 192.168.130.0/24 saia pela eth2 (link2) ?

magnolinux
(usa Debian)

Enviado em 05/10/2009 - 15:00h

Simples....

vc vai ter que criar varios mascaramento no linux.. ficaria assim..

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE

Assim vc faz para cada rede. Supondo agora que vc quer que a rede 192.168.1.0 saia pela eth1, debaixo da reagra acima vc coloca.

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

Abraço.

gesousa
(usa Ubuntu)

Enviado em 05/10/2009 - 15:30h

Há duas soluções para fazer o redirecionamento ... ou vc cria tabela para cada rota com o iproute e marca a rede redirecionando ela para a rota que quer ...

Criar a tabela para o link 2

ip route add default via gatewa_link2 dev eth2 table link2

p.s: gateway_link2 = ip do gateway do link2

depois cria uma regra para redirecionar o pacotes vindo de 192.168.130.0/24 para a tabela link2

ip rule add from 192.168.130.0/24 table link2


Outra forma é utilizando o comando tcp_outgoing_address no squid:


acl rede1 src 192.168.130.0/24

tcp_outgoing_address gateway_link2 rede1

lf_barbosa
(usa Slackware)

Enviado em 05/10/2009 - 16:13h

Vou testar e informo. Obrigado