Navegando neste Tópico:   1 usuários anônimos





Servidor atrás de Firewall ter acesso a dois links?
Home away from home
Cadastrado em:
14/2/2012 20:37
De Belo Horizonte MG
Grupo:
Registered Users
Mensagens: 679
Offline
Olá!
Sei que não é fácil dar uma informação dado a dificuldade de expor meu problema 100%, postando scritps etc.. na verdade estou atrás de uma boa dica que possa me dar o rumo certo. Meu problema!

Meu firewall possui 2 links, e os mesmo estão funcionando normalmente, consigo fazer minhas estações saírem, e entrarem pelo link1 ou pelo link2, estou precisando de uma dica de como fazer uma estação receber conexões de fora tanto do link1 como do link2.

Estou precisando de dicas sobre o mangle do iptables, como utilizado de preferencia algum tipo de exemplo ou exercício para poder desenvolver a ideia melhor. Tenho tentado alguns links que achei aqui no fórum e em outros mas ainda não funcionei ele da forma certa.


Enviado em: 9/5 16:33
Transferir mensagem para outros aplicativos Transferir


Re: Servidor atrás de Firewall ter acesso a dois links?
Home away from home
Cadastrado em:
14/2/2012 20:37
De Belo Horizonte MG
Grupo:
Registered Users
Mensagens: 679
Offline
Ola

Estou precisando de uma receita de bolo do iptables para acessar uma DVR atrás de um servidor Linux com 2 links, preciso ter acesso ao DRV tanto pelo link1 como link2.

Hoje consigo ter acesso pelo link1 ou pelo link2 os dos simultaneamente não.

## criei as seguinte tabelas de roteamento

ip route show table link1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253
10.1.0.0/24 dev eth1 proto kernel scope link src 10.1.0.253
default via 10.1.0.254 dev eth1

ip route show table link2
10.2.0.0/24 dev eth2 proto kernel scope link src 10.2.0.253
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253
default via 10.2.0.254 dev eth2

Estou usando o seguinte script para teste
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -F -t mangle
iptables -X -t mangleecho 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ppp_mppe

## apago os rules
ip rule del from 192.168.1.201 lookup link2 2>/dev/null
ip rule del fwmark 1 lookup link1 2>/dev/null
ip rule del fwmark 2 lookup link2 2>/dev/null
iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 -m mark --mark 0

### Rirecionamento
iptables -t nat -A PREROUTING -p tcp -d 10.1.0.253 --dport 8000 -j DNAT --to-destination 192.168.1.201:80
iptables -t nat -A PREROUTING -p tcp -d 10.2.0.253 --dport 8000 -j DNAT --to-destination 192.168.1.201:80

iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth2 -j MASQUERADE

### Defino a roda
ip rule add fwmark 1 lookup link1
ip rule add fwmark 2 lookup link2

Alguém teria um script que faça o DVR receber a conexão pelos dois links?

Enviado em: 28/6 10:45
Transferir mensagem para outros aplicativos Transferir


Re: Servidor atrás de Firewall ter acesso a dois links?
Home away from home
Cadastrado em:
14/2/2012 20:37
De Belo Horizonte MG
Grupo:
Registered Users
Mensagens: 679
Offline
corrigindo


iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.201 -j MARK --set-mark 1 -m mark --mark 0


Enviado em: 28/6 11:21
Transferir mensagem para outros aplicativos Transferir


Re: Servidor atrás de Firewall ter acesso a dois links?
Home away from home
Cadastrado em:
14/2/2012 20:37
De Belo Horizonte MG
Grupo:
Registered Users
Mensagens: 679
Offline

Enviado em: 29/6 20:57

Estefânio Brunhara San Giovanne Informática Ltda.
Soluções e integrações c/ Sistemas Inteligentes
Windows/Linux a melhor opção Empresa/Internet
(31)3375-1202 9-8846-2330
Transferir mensagem para outros aplicativos Transferir


Re: Servidor atrás de Firewall ter acesso a dois links?
Home away from home
Cadastrado em:
14/2/2012 20:37
De Belo Horizonte MG
Grupo:
Registered Users
Mensagens: 679
Offline
fechando o tópico k

Enviado em: 29/6 21:12
Transferir mensagem para outros aplicativos Transferir






Você pode exibir os tópicos.
Você não pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.

[Pesquisa Avançada]