paulistinha
(usa Red Hat)
Enviado em 07/12/2009 - 04:58h
Pessoal,
Estou com dificuldades para implementar um conjun to de regras e rotas com o iproute2.
Pesquisei na internet e aqui no VOL também, mas não encontrei nada que se aplicasse ao que preciso.
Tentei adaptar e também não obtive sucesso.
Meu cenário é:
Servidor "A"
eth0 (net) = 126.x.y.z
eth1 (adm) = 10.11.4.0/24
eth2 (vendas) = 10.11.5.0/24 - link com "B"
eth3 (desenv)= 10.11.6.0/24
Servidor "B"
eth0 (net) - 61.x.y.z
eth1 (vendas) = 10.11.5.0/24 - link com "A"
Servidor "C"
eth0 (net) = 157.x.y.z
eth1 (webserver) = 10.21.1.0/24
eth2 (voip) = 10.21.2.0/24
Roteamento Servidor "A"
From Destination Gateway Iface
default 0.0.0.0 126.x.y.33 eth0
10.11.4.0/24 10.11.4.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth2
10.11.6.0/24 10.11.6.0/24 0.0.0.0 eth3
- 10.21.1.0/24 10.11.5.250 eth2 (webserver network) via servidor "B"
- 10.21.2.0/24 10.11.5.250 eth2 (voip network) via servidor "B"
Roteamento Servidor "B"
From Destination Gateway Iface
default 0.0.0.0 61.x.y.129 eth0
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.4.0/24 10.11.5.249 eth1 (para rede "4")
10.11.5.0/24 10.11.6.0/24 10.11.5.249 eth1 (para rede "6")
- 10.21.1.0/24 172.16.1.2 vpn1 (webserver network)
- 10.21.2.0/24 172.16.1.2 vpn1 (voip network)
Roteamento Servidor "C"
From Destination Gateway Iface
default 0.0.0.0 157.x.y.65 eth0
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth1 (webserver network)
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth2 (voip network)
- 10.11.4.0/24 172.16.1.1 vpn1 (voip vpn)
- 10.11.5.0/24 172.16.1.1 vpn1 (voip vpn)
- 10.11.6.0/24 172.16.1.1 vpn1 (voip vpn)
eth1 (adm) , eth3 (dev)
-------------------
| servidor "A" |------------------------
------------------- eth0 (net) \ (vpn2 webserver) eth1 (webserver)
| eth2 \===========\ -------------------
| link entre \= | servidor "C" | --------------------
| (servidor A-B) ------------------- eth0 (net)
| eth1 (vendas) /===============/ eth2 (voip)
------------------- / (vpn1 voip)
| servidor "B" | ------------------------
------------------- eth0 (net)
Roteamento Servidor "A"
From Destination Gateway Iface
default 0.0.0.0 126.x.y.33 eth0
10.11.4.0/24 10.11.4.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth2
10.11.6.0/24 10.11.6.0/24 0.0.0.0 eth3
**10.11.4.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.4.0/24 10.21.2.0/24 10.11.5.250 eth2 (voip network) via servidor "B"
**10.11.5.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.5.0/24 10.21.2.0/24 10.11.5.250 (voip network) via servidor "B"
**10.11.6.0/24 10.21.1.0/24 172.16.2.2 vpn2 (webserver network) via servidor "A"(nova vpn)
*10.11.6.0/24 10.21.2.0/24 10.11.5.250 (voip network) via servidor "B"
Roteamento Servidor "B"
From Destination Gateway Iface
default 0.0.0.0 61.x.y.129 eth0
10.11.5.0/24 10.11.5.0/24 0.0.0.0 eth1
10.11.5.0/24 10.11.4.0/24 10.11.5.249 eth1 (para rede "4")
10.11.5.0/24 10.11.6.0/24 10.11.5.249 eth1 (para rede "6")
- 10.21.1.0/24 10.11.5.249 eth1 (webserver network) via servidor "A" (nova vpn)
- 10.21.2.0/24 172.16.1.2 vpn1 (voip network)
Roteamento Servidor "C"
From Destination Gateway Iface
default 0.0.0.0 157.x.y.65 eth0
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth1 (webserver network)
10.21.1.0/24 10.21.1.0/24 0.0.0.0 eth2 (voip network)
**10.21.1.0/24 10.11.4.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
**10.21.1.0/24 10.11.5.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
**10.21.1.0/24 10.11.6.0/24 172.16.2.1 vpn2 (nova vpn - via servidor "A")
*10.21.2.0/24 10.11.4.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")
*10.21.2.0/24 10.11.5.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")
*10.21.2.0/24 10.11.6.0/24 172.16.1.1 vpn1 (voip vpn - via servidor "B")
Alguém pode me ajudar?
Grato,
Benhur.