Denuncie   Favoritos   Indicar  

Roteamento Avançado

1. Roteamento Avançado

Juda Benhur
paulistinha
(usa Red Hat)

Enviado em 07/12/2009 - 04:58h

Pessoal,


Estou com dificuldades para implementar um conjun to de regras e rotas com o iproute2.

Pesquisei na internet e aqui no VOL também, mas não encontrei nada que se aplicasse ao que preciso.

Tentei adaptar e também não obtive sucesso.


Meu cenário é:



Servidor "A"
eth0 (net) = 126.x.y.z
eth1 (adm) = 10.11.4.0/24
eth2 (vendas) = 10.11.5.0/24 - link com "B"
eth3 (desenv)= 10.11.6.0/24

Servidor "B"
eth0 (net) - 61.x.y.z
eth1 (vendas) = 10.11.5.0/24 - link com "A"

Servidor "C"
eth0 (net) = 157.x.y.z
eth1 (webserver) = 10.21.1.0/24
eth2 (voip) = 10.21.2.0/24




Roteamento Servidor "A"
From Destination Gateway Iface
default 0.0.0.0 126.x.y.33 eth0
10.11.4.0/24 10.11.4.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth2
10.11.6.0/24 10.11.6.0/24 0.0.0.0 eth3
- 10.21.1.0/24 10.11.5.250 eth2 (webserver network) via servidor "B"
- 10.21.2.0/24 10.11.5.250 eth2 (voip network) via servidor "B"

Roteamento Servidor "B"
From Destination Gateway Iface
default 0.0.0.0 61.x.y.129 eth0
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.4.0/24 10.11.5.249 eth1 (para rede "4")
10.11.5.0/24 10.11.6.0/24 10.11.5.249 eth1 (para rede "6")
- 10.21.1.0/24 172.16.1.2 vpn1 (webserver network)
- 10.21.2.0/24 172.16.1.2 vpn1 (voip network)


Roteamento Servidor "C"
From Destination Gateway Iface
default 0.0.0.0 157.x.y.65 eth0
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth1 (webserver network)
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth2 (voip network)
- 10.11.4.0/24 172.16.1.1 vpn1 (voip vpn)
- 10.11.5.0/24 172.16.1.1 vpn1 (voip vpn)
- 10.11.6.0/24 172.16.1.1 vpn1 (voip vpn)







eth1 (adm) , eth3 (dev)
-------------------
| servidor "A" |------------------------
------------------- eth0 (net) \ (vpn2 webserver) eth1 (webserver)
| eth2 \===========\ -------------------
| link entre \= | servidor "C" | --------------------
| (servidor A-B) ------------------- eth0 (net)
| eth1 (vendas) /===============/ eth2 (voip)
------------------- / (vpn1 voip)
| servidor "B" | ------------------------
------------------- eth0 (net)



Roteamento Servidor "A"
From Destination Gateway Iface
default 0.0.0.0 126.x.y.33 eth0
10.11.4.0/24 10.11.4.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth2
10.11.6.0/24 10.11.6.0/24 0.0.0.0 eth3
**10.11.4.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.4.0/24 10.21.2.0/24 10.11.5.250 eth2 (voip network) via servidor "B"
**10.11.5.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.5.0/24 10.21.2.0/24 10.11.5.250 (voip network) via servidor "B"
**10.11.6.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.6.0/24 10.21.2.0/24 10.11.5.250 (voip network) via servidor "B"


Roteamento Servidor "B"
From Destination Gateway Iface
default 0.0.0.0 61.x.y.129 eth0
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.4.0/24 10.11.5.249 eth1 (para rede "4")
10.11.5.0/24 10.11.6.0/24 10.11.5.249 eth1 (para rede "6")
- 10.21.1.0/24 10.11.5.249 eth1 (webserver network) via servidor "A" (nova vpn)
- 10.21.2.0/24 172.16.1.2 vpn1 (voip network)


Roteamento Servidor "C"
From Destination Gateway Iface
default 0.0.0.0 157.x.y.65 eth0
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth1 (webserver network)
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth2 (voip network)
**10.21.1.0/24 10.11.4.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
**10.21.1.0/24 10.11.5.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
**10.21.1.0/24 10.11.6.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
*10.21.2.0/24 10.11.4.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")
*10.21.2.0/24 10.11.5.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")
*10.21.2.0/24 10.11.6.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")



Alguém pode me ajudar?

Grato,
Benhur.


0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Estou com sede em aprender sobre o nosso querido Linux. (1)

    internalização de script (5)

    big linux sem audio como resolver (2)

    Como faz para dar um update-grub por shell script [RESOLVIDO] (3)

    Senha SUDO no Zorin (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: