Roteamento Avançado com Vários IPS

1. Roteamento Avançado com Vários IPS

gouveiaeu
(usa CentOS)

Enviado em 21/01/2013 - 11:11h

Fala galera blz?

To com uma duvida que não esta me deixando dormir hehehe. Na minha casa eu comprei um serviço de ip dedicado então eu recebo 4 endereços de ip da GVT la em casa.

Todos eles estão configurados na mesma interface de rede com alias:

eth0 200.170.x.102
eth0:1 200.170.x.103
eth0:2 200.170.x.104
eth0:3 200.170.x.105

Quando eu acesso www.meuip.com.br ele diz: seu endereço de ip é: 200.170.x.102.

Até ai tudo bem, porem eu dediquei o ip 200.170.x.103 a meu servidor de e-mails, fiz um nat pra ele, todos os e-mails chegam com sucesso pra ele, porem quando meu servidor de e-mails tenta enviar um email ele usa o gateway padrão do firewall, ou seja, os e-mails são enviados pelo: 200.170.x.102.

Como eu posso dizer ao firewall para as conexões do meu servidor de e-mail sairem pelo ip 200.170.x.103???

Desde ja agradeço a atenção.

0 0

Quote

2. Re: Roteamento Avançado com Vários IPS

saitam
(usa Slackware)

Enviado em 21/01/2013 - 14:52h

Usando regras DNAT e SNAT do IPtables resolve.

iptables -t nat -A POSTROUTING -s <ip-servidor-mail> -o ethX -j SNAT --to 200.170.x.103

ethX substitua pela interface que liga na internet

0 0

Quote

3. Re: Roteamento Avançado com Vários IPS

gouveiaeu
(usa CentOS)

Enviado em 22/01/2013 - 08:15h

saitam escreveu:

Usando regras DNAT e SNAT do IPtables resolve.

iptables -t nat -A POSTROUTING -s <ip-servidor-mail> -o ethX -j SNAT --to 200.170.x.103

ethX substitua pela interface que liga na internet

Olá amigo, agradceço desde já pela resposta não não funcionou... Será que pode ser minha configuração???

Veja como esta hoje minhas rotas:
iptables -t nat -A PREROUTING -i eth0 -d 200.170.x.103 -j DNAT --to-destination 192.168.0.103
iptables -t nat -A POSTROUTING -s 192.168.0.103 -o ethX -j SNAT --to 200.170.x.103

As conexões que entram no ip 200.175.202.244 elas depois saem pelo mesmo ip, ou seja esta funcionando a rota corretamente.

Porem uma nova conexão partindo do servidor de e-mail, ou seja quando alguem envia um e-mail, o servidor de e-mail vai utilizar a rota padrão e o firewall acaba fazendo a conexão que partiu fo servidor de e-mail sair pela rota padrão da rede/firewall que é o 200.170.x.102 e não o 200.170.x.103.

Não sei mas acho que eu teria que usar alguma regra via ip route ou ip rule, so to quebrando a cabeça para descobrir, pois tem muitos artigos que mostram como usar dois links ou balanceamento mas não balanceamento entre ips do mesmo gateway...

Se tiver mais alguma dica para me passar eu agradeço!

0 0

Quote