Redirecionamento de Servidor WEB

rdsat
(usa Debian)

Enviado em 15/04/2008 - 19:13h

Seguinte galera tenho dois links adsl que vou chamar de link1 e link2

no meu servidor que ta com o squid ele faz nat e etc com o link1 e este tbm e o gatway da maquina

agora preciso colocar o servidor web para responder as requisiçoes externas no link2 ..

com isso ate acesso o servidor web porem nao tenho resposta pq ele tem o gatway do link1 que faz o nat das maquinas internta ..

Gostaria de saber como eu posso criar uma regra pra tudo que venha do link2 na porta 80 o servidor consiga responder .. ou seja ele nao passe para o gatway (link1) mas ele responda com o link2

luiscarlos
(usa Fedora)

Enviado em 15/04/2008 - 20:34h

Primeiro vc tera que criar uma regra direcionando todo o trafego de entrada vindo pelo link2 para seu servidor web, uma DNAT.
Já para que o servidor possa responder pelo link2 e não pelo link 1 é um pouco mais complicado, mas nada dificil.
Voce tera que criar uma tabela de roteamento e informar um gateway padrao nessa tabela de roteamento, em seguida vc tera que marcar todo o trafego vindo de seu servidor web para ser tratado por essa segunda tabela de roteamento, assim, vc tem o link2 nessa segunda tabela de roteamento, o trafego ira sair pelo link2 e nao pelo padrao, link1.

Primerio vc terá que criar uma tabela de roteamento no arquivo /etc/iproute2/rt_tables

Em seguida marque os pacotes de origem do seu servidor ex:
$IPTABLES -t mangle -A OUTPUT -p tcp --sport 80 -j MARK --set-mark 3

agora vc cria uma regra dizendo que tudo que esta marcado com "3" sera tratado pela tabela "link2"
ip rule add fwmark 2 lookup link2
onde link2 é o nome da segunda tabela de roteamento

ou ainda se quiser de uma forma mais facil sem marcar pacotes
ip rule add from 10.1.1.2 lookup link2

onde 10.1.1.2 é o ip do servidor web e link2 é a segunda tabela

nao esqueca de colocar um gw padrao na tabela link

ip route add default dev eth1 via <gw_squid> table link2

rdsat
(usa Debian)

Enviado em 16/04/2008 - 11:29h

Valeu cara deu certo ...

segue a receita pra quem precisar ...

/etc/iproute2/rt_tables
#adicionei no final do arquivo a nova tabela webserver
200 webserver

#depois adicionei o gatway do link2 a ela
ip route add default dev eth0 via ipdolink2 table webserver

#regra de iptables marcando os pacotes de saida do proprio servidor
iptables -t mangle -A OUTPUT -p tcp --sport 80 -j MARK --set-mark 3

#regra que redireciona pra tabela webserver todos os pacotes marcados
ip rule add fwmark 3 lookup webserver

Valeu pela ajuda..