[CentOS-pt-br] Rota default placa de rede

Alex Vitola vitola em terra.com.br
Terça Março 19 18:54:15 UTC 2013 

Eu só executo estas linhas

echo "1 admin" >> /etc/iproute2/rt_tables

/sbin/ip route add 189.100.100.0/24 dev eth1 src 189.100.100.1 table admin


Por ser um gateway que faz nat eu tenho o ip_foward habilitado tb

echo 1 >  /proc/sys/net/ipv4/ip_forward

Dica: deixa um ping rodando pro google (ou outro dns qualquer) e 2 tcpdumps
em telas diferentes pra ir acompahando por qual interface ele ta
saindo

tcpdump -n -v -i eth0 dst 8.8.8.8

tcpdump -n -v -i eth1 dst 8.8.8.8

Tem que cuidar também as metricas das rotas, no meu caso eu deixo a rota
default com metrica 50

Sempre é bom lembrar, são ambientes distintos, Pode precisar de ajustes,
recomenda-se não estar remoto e não fazer isso em horário comercial :-)


Em 19 de março de 2013 15:32, Thiago Gomes <thiagomespb em gmail.com> escreveu:

> Não ele é somente asterisk.. não tem nada mais alem disso
>
> pode passar os paramentos..
>
> agradeço..
>
>
>
> Em 19 de março de 2013 15:29, Alex Vitola <vitola em terra.com.br> escreveu:
> > root em xx:~# route -n
> > Kernel IP routing table
> > Destination        Gateway          Genmask             Flags Metric Ref
> > Use Iface
> > 0.0.0.0              10.10.10.1       0.0.0.0                 UG    50
>   0
> > 0 eth0
> > 10.101.2.80        0.0.0.0           255.255.255.0       U       0      0
> > 0 eth1
> > 189.100.100.100 0.0.0.0           255.255.255.0       U       0      0
> > 0 eth0
> >
> > Então seria + - assim:
> >
> > Tudo que vier da rede do asterix usa o gw default (que é o link da
> gvt/eth0)
> >
> > Tudo que vier da outra rede (eth1) tem que sair pela eth1 que esta
> ligada à
> > internet (por um outro link.?)
> >
> >
> > Este servidor é a tua saida para a internet? digo tua rede interna deve
> sair
> > por ele? ele tem alguma coisa como squid ou ele só faz um nat.
> >
> >
> >
> > Em 19 de março de 2013 15:19, Thiago Gomes <thiagomespb em gmail.com>
> escreveu:
> >
> >> alex,
> >>
> >> é eth0 é para gvt que não tem acesso a internet
> >> e eth1 tem acesso..
> >>
> >> Em 19 de março de 2013 15:13, Alex Vitola <vitola em terra.com.br>
> escreveu:
> >> > Eu faço isso em um dos meus servidores. Fácil de resolver.
> >> >
> >> > Tua estrutura é assim?
> >> >
> >> > eth0 asterix rota default?
> >> > eth1 internet ?
> >> >
> >> >
> >> > Ambas tem acesso para a internet? são 2 links?
> >> >
> >> >
> >> > Alex Vitola
> >> > @alexvitola
> >> >
> >> >
> >> > Em 19 de março de 2013 13:27, Thiago Gomes <thiagomespb em gmail.com>
> >> > escreveu:
> >> >
> >> >> o problema é que tenho um servidor com é asterisk que é ligado ao
> >> >> router
> >> >> da GVT.. e o mesmo aconselha ter a rota default. porem este servidor
> >> >> esta para internet. ele não é gw..
> >> >>
> >> >> Em 19 de março de 2013 13:06, Gustavo Luiz Morais
> >> >> <gulfmorais em gmail.com> escreveu:
> >> >> > Exatamente!
> >> >> >
> >> >> > Obrigatoriamente, rota default deve ser para rede com maior
> >> >> > ramificação
> >> >> > que
> >> >> > é a internet!
> >> >> >
> >> >> > Vou tentar te ajudar... qual o ip vai colocar para cada interface?
> >> >> >
> >> >> > eth0:?
> >> >> > eth1:?
> >> >> >
> >> >> > Att,
> >> >> >
> >> >> > 2013/3/19 Rodrigo Barbosa <rodrigob em darkover.org>
> >> >> >>
> >> >> >> -----BEGIN PGP SIGNED MESSAGE-----
> >> >> >> Hash: SHA1
> >> >> >>
> >> >> >> On Tue, Mar 19, 2013 at 12:07:38PM -0300, Gustavo Freitas wrote:
> >> >> >> > Pessoal,
> >> >> >> >
> >> >> >> > Estou com um problema, tenho um servidor que tem duas placas de
> >> >> >> > redes.
> >> >> >> > Preciso que
> >> >> >> > a rota default sai por uma determinada placa (eth0) e que o
> acesso
> >> >> >> > a
> >> >> >> > internet saia
> >> >> >> > pela outra placa de rede (eht1) é possível ?
> >> >> >> >
> >> >> >> > Não sei se fui claro..
> >> >> >>
> >> >> >> Gustavo,
> >> >> >>         eu acredito que você não esteja entendendo o problema.
> >> >> >>
> >> >> >>         O acesso Internet tem que, obrigatoriamente, ser a rota
> >> >> >> default,
> >> >> >> a menos que você queira criar centenas (e não milhares) de regras
> de
> >> >> >> roteamento.
> >> >> >>
> >> >> >> - --
> >> >> >> Rodrigo Barbosa (Moderador)
> >> >> >> Lista centos-pt-br
> >> >> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
> >> >> >>
> >> >> >> -----BEGIN PGP SIGNATURE-----
> >> >> >> Version: GnuPG v2.0.14 (GNU/Linux)
> >> >> >>
> >> >> >> iD8DBQFRSIS6pdyWzQ5b5ckRAuH5AJ9zega6vWD+JB97uRk9dLLek/USDgCfSWU4
> >> >> >> vDbJ3EpSVHe5YwtsPvsh+Dc=
> >> >> >> =rsfp
> >> >> >> -----END PGP SIGNATURE-----
> >> >> >> _______________________________________________
> >> >> >> CentOS-pt-br mailing list
> >> >> >> CentOS-pt-br em centos.org
> >> >> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
> >> >> >
> >> >> >
> >> >> >
> >> >> >
> >> >> > --
> >> >> > Gustavo Luiz F. de Morais
> >> >> > Analista de Infraestrutura - PRODATA Informática
> >> >> > Consultor em Tecnologia da Informação
> >> >> > Membro da Comunidade LibreOffice
> >> >> >
> >> >> >
> >> >> > _______________________________________________
> >> >> > CentOS-pt-br mailing list
> >> >> > CentOS-pt-br em centos.org
> >> >> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >> >> >
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> Thiago Gomes
> >> >> _______________________________________________
> >> >> CentOS-pt-br mailing list
> >> >> CentOS-pt-br em centos.org
> >> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
> >> >>
> >> >
> >> >
> >> > _______________________________________________
> >> > CentOS-pt-br mailing list
> >> > CentOS-pt-br em centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >> >
> >>
> >>
> >>
> >> --
> >> Thiago Gomes
> >> _______________________________________________
> >> CentOS-pt-br mailing list
> >> CentOS-pt-br em centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
> >>
> >
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
>
>
>
> --
> Thiago Gomes
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20130319/8088943d/attachment-0001.html

Mais detalhes sobre a lista de discussão CentOS-pt-br