Dois links

jorginho_aspire
(usa Fedora)

Enviado em 13/08/2010 - 18:17h

Pessoal,

É o seguinte: tenho 2 links num servidor, um deles é o velox (roteado) e um outro link via radio do provedor da cidade com um IP valido. Consegui fazer o balanceamento de carga e tbm redundancia numa boa, porem, na verdade eu não preciso nem de balancear e nem de fazer reduncia, apenas quiz dizer que consegui entender e fazer funcionar. O que eu preciso é fazer o Terminal Services responder via link do provedor. Vamos lá:

eth0 - 192.168.1.254/255.255.255.0 - placa de rede e gateway para a rede interna
eth1 - 192.168.254.1/255.255.255.0 - placa de rede do velox - gateway padrão para navegação: 192.168.254.254 (IP do roteador do Velox)
eth2 - 192.168.253.1/255.255.255.0 - placa de rede do provedor - não possui gateway, pois desativei o balanceamento de carga.

Tenho as seguintes regras de Firewall:

# O IP do TS não eh visivel na rede interna, portanto as requisicoes serao feitas no 192.168.1.254 que redireciona para o IP do TS
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -d 192.168.1.254 --dport 3389 -j DNAT 192.168.253.252:3389

# Conexoes com destino a porta 3389 vindas pela placa de rede do velox sao direcionadas para o IP do TS
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT 192.168.253.252:3389

Estas regras funcionam e me atendem bem. O problema é quando eu tenho acessar o TS pelo link do provedor. Como não tenho gateway nesse link, o redirecionamento de portas não funciona. Já tentei de tudo, tipo marcar os pacotes para redirecionar com o ip route, regras de POSTROUTING e etc e não consegui.O interessante é que o FTP e o HTTP respondem externamente no IP do provedor numa boa, mas como preciso de um NAT para a porta 3389 na placa de rede do provedor apontando pro IP do TS, quando ele tenta devolver os pacotes, parece que ele se perde...

Alguém tem uma luz??? Muito obrigado!!