retorno de roteamento na mesma entrada

Poste aqui suas dúvidas e sugestões sobre todas as tecnologias de redes e telefonia.
jcorreajr
Membro Júnior
Membro Júnior
Mensagens:5
Registrado em:12 Jul 2007, 18:39
Contato:
retorno de roteamento na mesma entrada

Mensagem por jcorreajr » 18 Mar 2008, 11:37

Olá pessoal,
Se alguem puder me ajudar na duvida abaixo ficaria muito grato.
Seguinte:
Tenho dois links de adsl e um firewall debian etch com iptables e 3 placas de rede, um link pela Brasil Telecom e outro pela NetVirtua.
Minha rota default é a NET Virtua, o que ocorre é que quando alguem de fora da empresa tenta acessar um serviço que disponibilizei pela Brasil Telecom como o acesso a pagina interna, não funciona ja que o pacote retorna pelo gateway default que é a NetVirtua e não o modem que a conexão entrou, que foi o da Brasil Telecom.
Resolvi do seguinte modo: coloquei mais uma porta na configuração do meu server web, e quanto o pacote retorna por aquela porta ele pega um caminho específico definido por mim.

Deve existir uma maneira mais inteligente de definir que os pacotes que entraram pr uma determinada interface devem obrigatoriamente sair por ela. Se alguem souber favor me fale!!!
Valeu e até mais.
João B. Correa Jr

jcorreajr
Membro Júnior
Membro Júnior
Mensagens:5
Registrado em:12 Jul 2007, 18:39
Contato:

direto na documentação

Mensagem por jcorreajr » 19 Mar 2008, 17:19

Consegui a seguinte documentação que talvez resolva o problema.

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Mas ainda não entendi a lógica de funcionamento dela, assim que entende posto aqui, ou se alguem ja trabalhou com isto e esta a fim de ajudar..
João B. Correa Jr

ronaldobf
Moderador
Moderador
Mensagens:328
Registrado em:28 Jan 2006, 03:34
Localização:Araras/Campinas - SP

Mensagem por ronaldobf » 21 Mar 2008, 21:24

Acredito que você pode fazer um NAT e port forward, direcionando acessos externos através do serviço desejado. Um exemplo, um WEB Server, porta 80 e 8080.
Ronaldo A. Bueno Filho

jcorreajr
Membro Júnior
Membro Júnior
Mensagens:5
Registrado em:12 Jul 2007, 18:39
Contato:

Mensagem por jcorreajr » 04 Abr 2008, 11:31

Consegui resolver o problema utilizando o Connmark do iptables casado com o ip route 2, existe uma explicação no site http://ornellas.apanela.com/dokuwiki/pu ... :linuxfwrt

falow e até mais
João B. Correa Jr

ronaldobf
Moderador
Moderador
Mensagens:328
Registrado em:28 Jan 2006, 03:34
Localização:Araras/Campinas - SP

Mensagem por ronaldobf » 05 Abr 2008, 01:02

Era mais ou menos a idéia de que tinha imaginado (O port forward é como um iptables), porém a sua solução é mais aprimorada A solução que você encontrou é bem melhor.

Obrigado por postar a conclusão do problema. Este, pode ser usado para muitos outros usuários.

Abraços,
Ronaldo A. Bueno Filho

Responder