Dois Links + IPTables

hawk_braz
(usa Ubuntu)

Enviado em 13/06/2010 - 19:07h

Preciso muito de ajuda... Sou novo no mundo Linux e estou apanhando muito!!!

A minha realidade é a seguinte:

Tenho dois links de Internet:
eth0 = Net Virtua com IP dinâmico (fornece IP direto na minha interface de rede) (Link 0)
eth1= GVT com modem fazendo o roteamento (pego o IP da LAN do modem e o meu IP da WAN é fixo) (Link 1)
eth2 = minha LAN (192.168.1.2/24)

Gostaria de colocar os dois links para trabalhar da seguinte maneira, tudo que fosse email (porta 110 e 25, o servidor é hospedado fora da empresa, mas queria garantir a qualidade do serviço pois o link oferece uma qualidade melhor), RDP (porta 3389 e 5041 e redirecionasse para outro server 192.168.1.3 e 192.168.1.9) e Web App (porta 8000 no próprio serv linux) saísse pelo Link 1. E todo o restante (HTTP, P2P, Downloads e etc.) passasse pelo Squid e saísse pelo Link 0.

Isso tudo sem balanceamento de carga, só redirecionando os links baseado nas portas tipo 3389 Link 1, 110 Link 1 e 80 Link 2. E de preferência tudo transparente.

Já no Squid gostaria que fosse proxy transparente e tivesse controle de banda, mas aí já outra história neh?!

Desde já muuuuuuiiiiitoooo obrigado por sua atenção.

irado
(usa XUbuntu)

Enviado em 14/06/2010 - 10:01h

é mais fácil vc estabelecer isso por rota:

route add -host ip.addr.seu.servidor.externo gw ip.eth1 netmask mascara.apropriada

e eth0 fica sendo seu gw default; se precisar mais algum serviço saido pela eth1 basta acrescentar as rotas apropriadas.

hawk_braz
(usa Ubuntu)

Enviado em 14/06/2010 - 16:38h

A ideia é boa... Mas nâo tenho um IP definido que irá realizar o acesso RDP por exemplo... TEm gente que viaja ou mesmo tenta acessar de casa (ADSL com IP dinâmico) e por ai vai... POr isso preciso de amarrar a interface à porta! Entende?

irado
(usa XUbuntu)

Enviado em 14/06/2010 - 16:52h

originalmente seu pedido era relacionado à SAIDA.. agora aparecem acessos externos, pessoal viajando, etc, etc, etc.

nêste caso, o melhor é vc usar o dyndns, como eu faço. Acesso de qualquer lugar a máquina que está em casa pelo nome dela.

mas voltando: melhor definir o que vc quer: saida, acesso externo, ambos? se ambos.. danou-se, atingiu meu limite de incompetência.