[CentOS-pt-br] ratificar: linux como router
Leonardo Bacha Abrantes
leonardo em lbasolutions.com
Quinta Maio 24 12:39:16 EDT 2012
Fala galera!
Supondo que eu tenha as seguintes configurações:
eth0 = 10.1.1.1/24 (link com outro prédio)
eth1 = 192.168.1.1/24 (servidores que será acessados)
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
Agora fiquei pensando e na dúvida: como são interfaces diretamente
conectadas não precisaria adicionar rotas estáticas. Então somente um echo
1 > /proc/sys/net/ipv4/ip_forward já faria o roteamento entre as redes
operando sem nat.
=============
o cenário real é um link dedicado interligando dois prédios, e uma ponta
desse link vai chegar em um centos.
Na outra interface desse linux, estariam alguns servidores que irão ser
acessados através desse link dedicado por uma filial.
Caso eu quisesse nat teria que incluir a regra: iptables -t nat -A
POSTROUTING -o eth0 -j MASQUERADE
e para acessar os serviços nestes servers, teria que adicionar um
prerouting e redirecionar para o ip de cada servidor.
iptables -A FORWARD -o eth0 -i eth1 -m state --state RELATED,ESTABLISHED -j
ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s $remote_ip -d 192.168.1.2 -m multiport -p tcp
--dport 80,3690,5342 -j ACCEPT
iptables -t nat -A PREROUTING -j DNAT -d 10.1.1.1 -m multiport -p tcp
--dport 80,8080,3690 --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
estou na dúvida sobre nat e sobre a melhor solução.
obrigado!
2012/5/24 Rafael Godinho <rafael em rsgodinho.com>
> Pra facilita faz nat que da tudo certo!!!!
>
> Em 24 de maio de 2012 12:16, Rafael Godinho <rafael em rsgodinho.com>escreveu:
>
> Lembre-se das rotas... o pacote poderá passar direto mas não voltar...
>> terá de trabalhar as rotas da rede antes e depois do firewall...
>>
>> Em 24 de maio de 2012 11:55, Glauber Vieira <glauberviera em gmail.com>escreveu:
>>
>> Leandro,
>>> caso seja apenas para acesso simples a Internet sim...não precisa fazer
>>> nenhuma alteração...tem que ver o que realmente você quer fazer!
>>>
>>> Glauber Vieira
>>> Tecnólogo em Redes de Computadores
>>> Telefone: 71 8789-9212
>>> Linux User #515601
>>> ITIL V3 Foundation Certified #EXN4382736
>>> http://br.linkedin.com/pub/glauber-vieira/2b/969/520
>>>
>>>
>>>
>>>
>>> Em 24 de maio de 2012 11:40, Leonardo Bacha Abrantes <
>>> leonardo em lbasolutions.com> escreveu:
>>>
>>>> Só adicionando:
>>>>
>>>> ativar o forward já funcionaria ou também há necessidade de adicoonar
>>>> regras de roteamento ?
>>>>
>>>> []'s
>>>> leo
>>>>
>>>>
>>>>
>>>> 2012/5/24 Leonardo Bacha Abrantes <leonardo em lbasolutions.com>
>>>>
>>>>> Bom dia galera,
>>>>>
>>>>> só para ratificar:
>>>>>
>>>>> tenho um centos conectado em duas redes distintas. Para que o mesmo
>>>>> opere como um router, basta simplesmente ativar o forward no kernel, sem a
>>>>> necessidade de adicionar nenhuma regra no iptables, correto ?
>>>>>
>>>>> obrigado!
>>>>> []'s
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> CentOS-pt-br mailing list
>>>> CentOS-pt-br em centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>
>>>>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120524/5c21d169/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br