Gerenciar 2 Gateways na rede e 3 placas de Rede [RESOLVIDO]

1. Gerenciar 2 Gateways na rede e 3 placas de Rede [RESOLVIDO]

Claudemiro
claudemiro

(usa Ubuntu)

Enviado em 06/04/2010 - 15:16h

Senhores eu li vários topicos relacionado sobre admin. de servidor linux mas nem um me deu uma luz de como resolver meu problema. Sou iniciante em configurações de firwall linux e estou precisando ugente de ajuda.

Meu problema é o seguinte, estou para configurar um servidor linux debian na empresa onde trabalho. Tenho necessidade de ter 3 placas de rede neste servidor.

Primeira placa eth0 -> Conexão com Internet IP 192.168.1.1/24
Segunda placa eth1 -> Conexão com link Dedicado IP 10.11.XX.XX/24 Gateway 10.11.X.XXX
Terceira placa eth2 -> Conexão com Rede Interna IP 192.168.0.1/24

As máquinas que vão se comunicar com este servidor são windows. Sem o Servidor de internet elas ficam configuradas com um ip de rede faixa 192.168.X.X principal e um IP secundario na faixa do Gateway na faixa 10.11.X.X, isso faz com que ao utilizar o navegador (firefox por exemplo) e digitar o endereço http://172.16.X.XXX abra uma pagina da intranet de serviços que precisamos já que é um link dedicado.

Meu principal problema é, como configurar o servidor que tem 3 placas onde uma é o link dedicado, outra o link da internet e outra de acesso a rede, para que quando o usuário digitar uma url qualquer no navegador abra a pagina de internet desejada por ele e quando ele digitar o endereço http://172.16.X.XXX este seja desviado para a placa do link dedicado e abra a pagina da intranet.

E outra como fazer nas máquinas windows já que elas precisam estar com o gateway do serv. de internet para funcionar a internet nela e o gateway de intranet para que o http://172.16.X.XXX funcione.


  


2. MELHOR RESPOSTA

Anthony Collucci
acollucci

(usa Debian)

Enviado em 06/04/2010 - 16:42h

rapaz antes de fazer o nat da rede interna com destino a 0/0 crie um nat com destino a essa rede.

mais ou menos assim
iptables -t nat -A POSTROUTING -d 172.16.0.0 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 0/0 -o eth0 -j MASQUERADE


testa isso


3. Exessoes

Pedro
pedrodaltoe

(usa Fedora)

Enviado em 06/04/2010 - 16:34h

Se colocar nao pedir proxy para esse endereço e colocar o que voce quer, na config do navegador mesmo, ja tentou?


4. Hum!! Vou tentar

Claudemiro
claudemiro

(usa Ubuntu)

Enviado em 06/04/2010 - 23:16h

De qualquer forma o proxy não via ser preciso definir no navegador pq o squid esta como transparent, meu problema é so no digitar a url com o ip que so vai funcionar se for direcionada para a eth que tiver o gateway da rede externa. Vou testar estas regras ai.