http://www.zago.eti.br/route.txt Dicas, links e FAQ sobre rotas e roteamento, sobre regras de Iptables pra redirecionamento veja em: http://www.zago.eti.br/firewall/A-menu-firewall.html Use CTRL+F para refinar a pesquisa. veja também neste diretório (site) os aquivos: o sub-diretório firewall, com FAQ sobre ipchaim, iptables e modelos de firewall iptables.txt sobre REDIRECT ipchaim.txt rede.txt ip.txt dns.txt adsl.txt ********************************************** Links úteis: tutorial, dicas etc... http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/sistema.rede.roteamento.html como rotear duas redes. http://www.planetarium.com.br/planetarium/noticias/2002/8/1028219227 Sistema Wireless em apenas um disquete com o WRP http://www.altoriopreto.com.br/case1_tech2.php dicas e regras de iptables para roteamento com 3 placas de rede e dois ADSL. http://www.altoriopreto.com.br/case1.php estudo de caso com exemplos de configuração de um provedor que usa um link Embratel (caro) com ADSL (barato) para aumentar a banda. http://www.dicas-l.com.br/dicas-l/20030730.shtml configurar um placa de rede com dois IP para controlar acesso a dois provedores diferettes. Como a ilustração em caracter a seguir mostra, eu possuia dois links de acesso a internet por dois provedores diferentes, tudo que era originário de um provedor deveria voltar para o mesmo sem interferir no tráfego do outro, o Linux Router possuia apenas uma placa de rede com dois ips, um para cada provedor, sendo que um deles era alias de interface. http://tldp.org/HOWTO/Adv-Routing-HOWTO/ em inglês, excelente documentação sobre roteamento http://www.dicas-l.com.br/dicas-l/20050309.php Transformando seu Linux em um roteador Cisco. http://linux-ip.net/html/ Guide to IP Layer Network Administration with Linux ********************************************** DICAS RÁPIDAS SOBRE ROTAS E ROTEAMENTO descobrir a rota. traceroute www.zago.eti.br [root@faqzago root]# traceroute www.zago.eti.br traceroute to www.fastweb.com.br (216.230.33.254), 30 hops max, 38 byte packets 1 192.168.1.2 (192.168.1.2) 0.159 ms 0.090 ms 0.065 ms 2 200-204-198-129.dsl.telesp.net.br (200.204.198.129) 0.896 ms 0.902 ms 0.863 ms 3 200-204-207-1.dsl.telesp.net.br (200.204.207.1) 53.017 ms 56.192 ms 56.270 ms ---corta---- 19 s30-2-ve1.MDC.mpinet.com (216.53.198.42) 228.648 ms 225.133 ms 228.006 ms 20 216-230-33-254.allnet.mpinet.com (216.230.33.254) 227.907 ms 224.441 ms 225.881 ms [root@faqzago root]# O traceroute envia pacotes ECHO ICMP ou UDP, pode falhar quando passar por firewall com bloqueio aos pacotes do ping, o pacote tcptraceroute não usa o ping, ele utiliza pacotes TCP e pode passar facilmente por regras que não passaria o traceroute, pra instalar o pacote e obter mais informações, veja em: http://michael.toren.net/code/tcptraceroute/ Também pode ver o IP por onde passa a rota, use o ping pra pegar o ip e aplique com a opção -n, exemplo: traceroute -n 216.230.33.254 Rota padrão. /etc/rc.d/init.d/network status netstat -r exibe a rota padrão tem o mesmo resultado de route netstat -r netstat -rn route -n route mostra a rota padrão, endereços configurados de rota, IP etc.. apagar rota default route del default ou route delete default ou route delete 0.0.0.0 Para criar uma nova rota route add default ppp0 ou route add default eth0 ou route add default gw 192.168.1.3 apt-cache search traceroute mtr - Ping/Traceroute network diagnostic tool mtr-gtk - Ping/Traceroute network diagnostic tool - GTK Interface ******************************************** Tenho um Linux compartilhando uma conexão speedy com duas placas de rede eth0 para IP da internet 200.... e eth1 para a rede interna com IP 192.168.1.2 este IP será o gateway para as maquinas da rede interna. em /etc/sysconfig/network NETWORKING=yes #FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf HOSTNAME=CPTSPEEDY GATEWAY="192.168.1.2" GATEWAYDEV="eth0" os parametros acima faz com que uma estação linux navegue na net quanto instalei o modem conectei no IG e desliguei o cabo da rede o micro não navegava na net pelo modem, para navegar editei o network e comentei a linha GATEWAY E alterei o GATEWAYDEV de eth0 para ttyS1 que é o dispositivo onde estava instalado o modem. restartei o serviço network /etc/init.d/network restart pronto estou com o cabo de rede desconectado e navagando pelo modem. ********************************************** Servidor 2: # route add -net 192.168.0.0 netmask 255.255.255.0 gateway 192.168.10.1 # route add -net 192.168.20.0 netmask 255.255.255.0 gateway 192.168.10.1 Santiago. ----- Original Message ----- From: "cpd" To: Sent: Monday, June 18, 2001 5:58 PM Subject: (linux-br) Roteamento > Ola pessoal, > Estou com o seguinte problema: > Servidor 1: > Placa 1 -> Eth0 -> 192.168.0.1 -> ligada a um hub > Placa 2 -> Eth1 -> 192.168.10.1 -> cross-over > Placa 3 -> Eth2 -> 192.168.20.1 -> switch > Servidor 2: > Placa 1 -> Eth0 -> 200.174.xxx.xxx -> Internet > Placa 2 -> Eth1 -> 200.174.xxx.xxx -> Internet > Placa 3 -> Eth2 -> 192.168.10.3 > A "placa 2" do "servidor 1" esta ligada via cross-over > na "placa 3" do "servidor 2". > Como fazer para que o "servidor 2" enxergue as "placas 1 e 3" > do "servidor 1" ??? ********************************************** > [root@THIAGO /root]# route add default gw 200.194.234.1 > SIOCADDRT: Network is unreachable > > [root@THIAGO /root]# route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref > Use Iface 200.194.234.128 0.0.0.0 255.255.255.128 U 0 > 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U > 0 0 0 lo > > Que loucura é esta meu? Se o que você quer é que a interface 200.194.234.1 seja o roteador default, o comando é: route add -net 0.0.0.0 gw 200.194.234.1 ********************************************** -------------------------------------------------------------------- DESCADASTRAMENTO: mailto:Dicas-L-Request@unicamp.br?body=unsubscribe -------------------------------------------------------------------- Linux: Rute User's Tutorial and Exposition --------------------------------------------------------------------- Gostaria de recomendar a leitura do excelente manual sobre Linux, Rute User's Tutorial and Exposition. Apesar de ainda incompleto em alguns pontos, dá para aprender muita coisa através dele. O manual está disponível em http://rute.sourceforge.net/ nos formatos HTML e PDF. São 660 páginas de informação. Vale a pena conferir. --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 16475 assinantes. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- ********************************************** Corpo da mensagem: Ve se te serve: Tenho duas redes linux conectiva 4.0(uma na fabrica e outra no escritorio) conectadas via modem por uma maquina em cada local. Nao consegui achar literatura decente em lugar nenhum, ai comecei a rastrear os arquivos de configuracao da maquina (principalmente no diretorio /etc) Primeiro passo era conectar as duas maquinas que tem modem. BICO!!!.: no linuxconf criei uma conexao ppp0 para a maquina da fabrica discar atraves do ramal para a maquina do escritorio. (coloquei os IP's das duas maquinas, MRU =1500 e string de discagem = ATM0L0X3DT234 --> liga em silencio para o ramal 234 ignorando o tom de discagem) MACETE!!!!! na maquina que recebe a ligacao a string de inicializacao eh ATM0L0S0=1 --> fica a espera de chamadas e responde no primeiro RING e em silencio (para nao perturbar as bichas) AGORA EH A PARTE QUE TE INTERESSA!!!!: coloquei no arquivo /etc/ppp/ipup: route add -net 192.168.2.0 netmask\ 255.255.255.0 eth0 onde 192.168.2.0 eh o numero da outra rede. Fiz a mesma coisa na outra maquina colocando 192.168.1.0 como numero de rede Nas duas maquinas editei o arquivo /etc/sysconfig/network colocando IPFORWARD = TRUE Nas outras maquinas o Roteador padrao continua sendo 0.0.0.0 e coloquei rota para outra rede as maquinas que sao os roteadores(se estou na fabrica 192.168.1.0 o roteador eh a maquina que tem o modem --> 192.168.1.115, se estou no escritorio 192.168.2.0 a maquina eh 192.168.2.110) Funciona beleza e nunca me deixou na mao Se serviu, era isso que eu queria. Um abraco ********************************************** Emerson, Façamos a seguinte suposição Você tem uma máquina que interliga duas redes a rede a: 200.200.200.0 (eth0) e a rede 10.10.10.0 (eth1). Quando você adiciona uma rota para 10.10.10.1 ele reconhece apenas a máquina 10.10.10.1 e não o restante da rede 10. Então supondo que a placa eth1 "conheça" toda a rede 10.10.10.0 você tem que informar que a eth1 é o "roteador" da rede 10 Tente isto: route add -net 10.10.10.0 gw 10.10.10.1 netmask 255.255.255.0 metric 0 eth1 Espero ter ajudado ********************************************** ********************************************** >alguem sabe como fazer com que uma maquina de dentro da minha rede seja acessa pela internet? Anderson, Existe um programinha chamado rinetd (daemon de redirecionamento) que faz exatamente o que voce quer. Eu o utilizei quando trabalhava na PUC para fazer o redirecionamento de acessos ao Banco de Dados da biblioteca e ele funciona que nem uma luva. O unico incoveniente eh que voce tem que baixa-lo da internet, compila-lo e fazer a configuracao do mesmo. Mas eh tudo bem simples e na documentacao vem bem explicado o que fazer. O endereco para pegar o dito cujo eh : http://www.boutell.com/rinetd/ ********************************************** Jah ouviu falar no comando route? Supondo que esse computador com duas placas divida uma rede pequena em dois seguimentos. Ele terah, por possuir duas placas, dois enderecos IP. Configure sua rede, completa, incluindo as duas placas do seu separador, que serah um roteador daqui a pouco, como 255.255.255.0. Defina valores para a rede ligada a primeira placa como um valor entre 10.1.1.1 ateh 10.1.1.254. Defina a outra metade como sendo 10.1.2.1 ateh 10.1.2.254. Isso inclui cada placa do futuro roteador. Utilize o comnado route em ambos os lados para rotear pacotes para a segunda rede (10.1.2.0) como sendo o endereco da placa ligada a essa rede. Faca o mesmo do outro lado, trocando os enderecos, claro. Observe que voce poderah ser encessario mapear as placas do roteador, tambem. Nesse caso, jogue os pacotes para o endereco da outra placa. Pronto. Tente estudar um pouquinho o route. Normalmente, ele eh chamado de gateway. Os enderecos comecados com 10 sao do tipo nao registrado para uso em empresas, etc. Jossergio >Consegui configurar duas placas de rede no linux... >Necessito saber como defino a passagem de pacotes entre >as duas placas de rede? >Onde tamb=E9m configuro as tabelas de roteamento? >Como fa=E7o para que pacotes TCP que cheguem na interface >interna da rede(primeira placa de rede configurada no >linux) sejam tratados e passados para a outra interface >de rede(segunda placa de rede configurada no linux) e >cheguem na internet (destino final) e vice-versa? >Este micro ficar=E1 entre um roteador e um switch que >ter=E1 a fun=E7=E3o de firewall de uma rede... >OBS: N=E3o necessito de IP-Masquerade! ********************************************** ********************************************** Eduardo Mendes wrote: > Tenho idéia de colocar o LINUX como Roteador em minha rede. Sendo, que > ao colocar um LINK de 64K, o meu Provedor diz que preciso > obrigatoriamente ter um roteador. Será que não consigo ter um LINK de > 64k, sem ter que precisar de Roteador. Ou seja, fazendo o LINUX fazendo > papel de Roteador! > Um Roteador e'muito caro!!! Pegue um 386 ou 486, 8Mb. Instale o Linux "bem enxuto", s/ X, s/ EMACS, s/ Apache, s/ Samba, etc, etc, pelado mesmo. Deixe apenas um editor de textos de sua preferência. Compile o kernel deixando-o bem enxuto também, deixe sómente o Routed rodando. Não deixe nenhuma "ferramenta" que possa ser usada por um invasor!!! Taí seu roteador!!! Depois vc pode retirar monitor, teclado, mouse, só ficando a CPU. Preço disso??? Menos de R$100,00... Espero tê-lo ajudado. ********************************************** *************************************************************************** Roteador com o LRP IP Masquerading e Discagem Por Demanda em floppy de 1.44. Armando R. Nascimento Jr. Engenheiro civil, Diretor técnico da Fortex cal e argamassas. Neste artigo, o autor apresenta a criação e configuração de um roteador baseado em Linux, utilizando a mini-distribuição LRP (Linux Router Project - linuxrouter.org). Os passos apresentados partem de um computador usando DOS/Windows e terminam em um roteador completamente baseado em software livre. Caso você prefira outras maneiras de realizar esta instalação sem depender do Windows, consulte nossa matéria sobre mini-distribuições de Linux. Vamos ao texto do Armando: -------------------------------------------------------------------------------- O presente artigo pressupõe que voce tenha uma rede corretamente instalada e funcionando. Minha empresa necessitava de um compartilhamento de modem para acesso à internet pelas estações de trabalho. Tudo que eu tinha para implementar isso era: 1 486SX 25Mhz com 1 floppy de 1.44MB, 8MB de RAM, uma placa fax-modem ISA e uma placa de rede NE2000 ISA. A resposta para esse problema começou com a leitura do livro Linux a Bíblia de Armand Danesh. Lá ele implementa um roteador para conexão entre duas LANS usando duas placas NE2000. Mas o meu problema era diferente: Implementar a conexão entre a minha LAN e a internet !!! A resposta foi encontrada consultando a página http://www.linuxrouter.org. Nela encontrei tudo que precisava para a solução do problema. Em um link disponível na página encontrei um artigo de Trevor Marshall onde ele ensina como montar um roteador de baixíssimo custo cuja distribuição linux cabe em 1 disco de 1.44 MB. Veja um passo a passo de como fazer: OBTENDO O PROGRAMA E CRIANDO O DISCO Passo1: Vá até, o endereco: http://www.byte.com/column/BYT19990804S0009 Esta página contém o artigo de Trevor Marshall Passo2: Faça o download do programa clicando no link encontrado na página Para tanto clique no trecho .... clicking on this link Passo3: Feito o download do programa descompacte-o através do winzip em um diretório chamado LRP-PPP (ou outro qualquer) Passo 4:Coloque um disquete de 1.44 MB no seu drive e vá até o diretório criado. Digite (no DOS):RAWRITE TREVORS.BIN Informe o drive onde está o disquete (ex: a) e pressione enter Será criado um disquete com os módulos necessários. CONFIGURANDO O ROTEADOR Toda a configuração é baseada em menus (característica do Linux Router Project - LRP) o que facilita muito a configuração. Toda a configuração leva em conta que a rede é da classe C e usa a máscara 192.168.1.X. Voce pode adequar isso ao seu endereço e a sua classe de rede. Passo1: Após o boot do sistema digite root e tecle enter Será apresentado um menu para voce. Passo2: Escolha numero 1 (Network Settings) e tecle enter Passo3: Escolha numero 1 (Network Configuration auto) e tecle enter Nesta opção voce irá configurar os endereços IP usados na sua rede. Os parâmetros necessários de configuração que devem ser modificados em relação a sua rede (caso diferente desta) são: IF0_IPADDR=192.168.1.1 Este parâmetro é o endereço IP do seu Gateway. Caso o seu endereço seja diferente modifique-o. IF0_NETMASK=255.255.255.0 Parâmetro que informa a classe da rede. No caso classe C IF0_BROADCAST=192.168.1.255 Endereço de broadcast NET0_NETADDR=192.168.1.0 Endereço da rede DNS0=xxx.xxx.xxx.xxx DNS1=xxx.xxx.xxx.xxx Endereços do seu provedor onde xxx devem ser substituídos pelos respectivos números IP do seu provedor Feito isso salve pressionando control S (Pressione Control+tecla S); pressione enter e saia pressionando control C. Voce será levado de volta ao menu anterior; tecle q e pressione enter - Voce será levado de volta ao menu principal Passo4: Agora é hora de configurar o sistema de discagem. Pressione numero 3 (Package settings) e pressione enter. Escolha numero 3 (dialout) e pressione enter. Escolha numero 2 (Port and Username Setup) e pressione enter. Ajuste sua configuração neste arquivo para: user [nome do usuario] escreva o nome do usuario que o seu provedor deu a voce (retire os sinais de []) deixe-o assim por exemplo: user armando /dev/ttyS? substitua o sinal de interrogação pela porta do seu modem onde /dev/ttyS0 = porta COM1 do DOS; /dev/ttyS1 = porta COM2 do DOS; /dev/ttyS2 = porta COM3 do DOS; e /dev/ttyS3 = porta COM4 do DOS ajuste o comando idle 600 caso ache que 10 minutos de inatividade seja muito para o encerramento da ligação. Inicialmente deixe o parametro debug ativo para que voce possa ter acesso ao arquivo /var/log/ppp.log. Esse arquivo contém informações sobre como se deu a ligação com o seu provedor. Se voce conseguir conectar-se normalmente então comente o parâmetro debug colocando em sua frente o sinal de cerquilha(#). Ele ficará assim: #debug Mais abaixo voce verá escrito a seguinte frase: #### DO NOT CHANGE THESE UNLESS YOU THINK YOU KNOW WHAT ARE YOU DOING Traduzindo: Não mexa nisso atá que voce saiba o que está fazendo :-) Bom aqui eu mexi. O motivo é que a configuração de Mr. Marshall não me permitiu conectar ao meu provedor. Meu provedor usa WindowsNT e protocolo de autenticação MSCHAP. Sugiro que voce inicialmente deixe a configuração original e tente conectar-se. Caso não consiga tente a minha. Grande parte dos problemas de conexão são devidos as configurações do arquivo options (esse arquivo) e do arquivo de script de conexão (será visto logo adiante). Na minha configuração eu adicionei as seguintes linhas ao final: asyncmap 0 Feito isso salve pressionado control S; tecle enter e pressione control C. Voce será levado de volta ao menu anterior Passo5: Configurando o arquivo de script Pressione numero 3 (Modem Chatscript) e pressione enter. Aqui vem grande parte da fonte dos problemas de conexão. Novamente sugiro que faça os ajustes apenas nos campos de telefone, user name, senha e tente conectar-se. Caso não consiga use o meu arquivo de script. No arquivo original deixe tudo sem os sinais de [] Exemplo: ATDTtelefone-provedor ogin \qseu_nome word sua-senha Caso sua ligação seja por pulso então use ATDP. Caso use uma central telefônica use o número para pegar linha externa (normalmente um 0 seguido por vírgula). Exemplo ATDP0,seu-numero O meu arquivo de script ficou assim: REPORT CONNECT TIMEOUT 50 ABORT '\nBUSY\r' ABORT '\nNO ANSWER\r' ABORT '\nRINGING\r\n\r\nRINGING\r' '' \rAT&C1&D2Q0V1X4 'OK-+++\c-OK' ATH0 OK 'ATDP0,numero-telefone-provedor' CONNECT '' Conforme voce pôde constatar esse arquivo de script é bem diferente do original. Creio que com o meu script voce consiga conectar-se a servidores que usem protocolos PAP e CHAP sem problemas. Tudo enfim é uma tentativa de leitura, erros e acertos ... :-) Salve o arquivo de script. Pressine Control S; tecle enter. Pressione Control C. Voce será levado de volta ao menu anterior Passo6: Atualizando o arquivo de senhas PAP Pressione numero 4 (Set PAP password here) e Pressione enter. Deixe o arquivo assim: "seu-nome" * "sua-senha" onde: seu-nome = nome que o provedor deu a voce e sua-senha = senha que o provedor deu a voce Salve o arquivo. Pressione Control S e tecle enter. Pressione Control C. Voce será levado de volta ao menu anterior Passo7: Atualizando o arquivo de senha CHAP Pressione numero 5 (Set CHAP password here) e Pressione enter. Deixe o arquivo assim: "seu-nome" * "sua-senha" * novamente substitua tudo conforme passo 6 Salve o arquivo. Pressione Control S e Pressione enter. Pressione Control C. Voce será levado de volta ao menu anterior; Pressione q e pressione enter. Pressione q e pressione enter. Voce será levado de volta ao menu principal Passo8: Estamos quase lá .... Atualizando tudo o que fizemos. Toda a atualização foi feita em memória RAM. É chegada a hora de atualizarmos no disquete tudo o que fizemos. Pressione b (back-up ramdisk) e Pressione enter. Pressione c e pressione enter Pressione 4 e pressione enter Aguarde a atualização em disquete Pressione 6 Pressione enter. Aguarde a atualização em disquete. Pressione q e Pressione enter. Voce será levado de volta ao menu principal. Pressione q. Pressione enter. Ufa !!! . Deu um pouco de trabalho mas é só uma questão de costume .... Depois fica tudo rapidinho. Pressione reset no computador. Sim voce pode fazer isso pois tudo é guardado em memória RAM. Após o Boot escreva root e tecle enter. Novamente o menu será apresentado a voce. Saia através da tecla q e pressione enter. Veja se existe algum conflito na carga do sistema através do comando: dmesg |more Caso tudo OK Experimente: ping conectiva.com.br Voce ouvirá o seu modem discando e tentando efetuar a conexão. Voce pode acompanhar a tentativa de conexão abrindo um outro terminal (Alt+F2) digite root e virá o menu. Saia usando q. Vá até o diretório /var/log (cd /var/log) e dê o comando cat ppp.log CONFIGURANDO AS ESTAÇÕES DE TRABALHO Se for uma estação LINUX então: Abra o Linuxconf. Vá para Ambiente de Rede->Tarefas do cliente->Roteamento e roteadores. Clique em padrões. Informe o endereço IP do seu servidor (192.168.1.1 em nosso exemplo). Deixe a opção Ative o roteamento DESATIVADA. Saia do Linuxconf. Não é necessário reinicar a máquina (lógico isso é Linux amigo). Se for uma estação Windows: Iniciar->Configurações->Painel de controle->Rede. Clique em TCP/IP e pressione o botão propriedades. Clique em Configuração DNS. Clique em ativar DNS. Preencha os campos host e domínio da sua máquina (caso ainda não o fez). Na caixa ordem de pesquisa do servidor DNS informe 192.168.1.1. Clique em adicionar. Clique em Gateway. Na caixa Novo Gateway informe 192.168.1.1. Clique em adicionar. Clique em OK. Reinicie a máquina (Isso é Windows amigo ....). Chegamos então à parte final. Como podemos ver o poder do Linux é fantástico. O reaproveitamento de máquinas obsoletas para fins específicos (como este) torna este sistema operacional extremamente atraente pelo baixo custo, robustez e estabilidade. ********************************************** ********************************************** ********************************************** > tenho aqui na empresa duas redes distintas: > uma 10.0.0.x - rede local > e 192.168.x.x - frame relay entre os escritórios (cada escritório é isolado > dos outros) > tenho na sede algumas estações que precisam acessar essas duas redes > simultaneamentes, funcionam ok se as máquinas tiverem duas placas de rede, o > que eu quero é acessar com apenas uma placa de rede, visto que preciso > acessar de uma máquina que não possue dois pontos de rede perto, não sei se > alterando a tabela de roteamento eu consigo isso..... preciso fazer isso com > máquinas Linux (CL7.0) e Rwindows (2000). Daniel, No Windows, esquece. No Linux, você pode criar uma placa de rede virtual. Se sua placa de rede for eth0 e ela estiver na sua rede local (10.0.0.x) , faça o seguinte: ifconfig eth0:0 192.168.x.x netmask 255.255.255.x eth0:0 será sua placa virtual que deverá ser configurada igualzinho a uma placa normal, para acessar a outra rede. Aí esse micro será parte das duas redes, só que ainda não haverá comunicação entre as máquinas das duas redes. Para isso, essa máquina deverá ser configurada como roteador de uma dessas redes: /proc/sys/net/ipv4 Veja se encontra o arquivo ip_forward, então digite: echo 1 > ip_forward Os computadores dos outros escritórios (rede 192.168.x.x) indicarão: route add default gw 192.168.x.x. Ou os computadores da sua rede (10.0.0.x) route add default gw 10.0.0.x, o que parece ser mais fácil. Veja um detalhe: você não precisa configurar todas as máquinas para que acessem entre si os outros computadores da outra rede, mas apenas um deles com uma **placa virtual** que servirá de ponte entre as duas redes. ********************************************** ********************************************** > Estou precisando fazer um NAT, não apenas um Masquarade, preciso > fazer uma configuração como o exemplo abaixo: > > Rede Interna Internet > 192.168.1.1 200.210.157.1 > 192.168.1.2 200.210.157.2 > 192.168.1.3 200.210.157.3 > 192.168.1.4 200.210.157.4 > 192.168.1.5 200.210.157.5 > > > Alguém tem alguma idéia de qual programa devo usar?? Que tal Linux? É só usar a instrução REDIRECT (-R) no IPchains (kernel 2.2.) que tá resolvido. No IPTABLES (kernel 2.4), eu não sei como é. Veja um exemplo: ipmasqadm portfw -a -P tcp -L 200.210.157.1 81 -R 192.168.1.1 80 ipmasqadm portfw -a -P tcp -L 200.210.157.2 25 -R 192.168.1.2 25 ipmasqadm portfw -a -P udp -L 200.210.157.3 110 -R 192.168.1.3 110 Você pode escolher o número da porta (80,25, 110, 113, etc.), que não precisa ser igual entre os endereços redirecionados. e o tipo de protocolo (-P tcp, -P udp). Mais dúvidas, leia IPCHAINS-HOWTO, IP-MASQUERADE-HOWTO na seção que fala de "port forward" e redirect. ********************************************** Subject: (linux-br) RES: (linux-br) Linux X Terminal Service Bom Chegamos a uma conclusão ! Gostaria de agradecer ao Cleber Ferrari, pela grande ajuda nesta questão que finalizamos (Parabéns): Receita de Bolo para fazer O WTS funcionar com o Linux. Objetivo: Tenho uma rede com um servidor Linux fazendo Proxy/Firewall via Speedy (ADSL)(CL 6.0 Kernel 2.2) com IP Válido 200.x.x.x. E dentro da rede interna um Windows 2000 Service c/ Terminal Service para aplicações M$ VB. Preciso que uma filial acesse via Terminal Service client o WTS que está na outra ponta (Matriz)rede interna IP não válido 192.x.x.x. A porta do WTS é TCP 3389. Para conseguir que a filial possa acessar com Speedy (ADSL) ou acesso discado terá que acrescentar na linha de comando ou no rc.local o comando abaixo: ipmasqadm portfw -a -P tcp -L -R Ex: # ipmasqadm porfw -a -P tcl -L 200.x.x.x. 3389 -R 192.x.x.x. 3389 Quando for usado o client do M$ Terminal Service apontando para o IP Válido do Proxy/firewall 200.x.x.x ele redirecionará os pacotes para a rede interna IP não válido 192.x.x.x. Acho com isto se alguém precisar desta solução já conseguirá fazer funcionar. É ótimo e rápido. Adeilson de Oliveira Integradora T.H.S. do Brasil adeilson.oliveira@ths.com.br Fone: 55 + (0xx11) 4992-9111 ********************************************** . > Amigos.. qua´l os parametros para adicionar / remover rotas no servidor > linux?? Oi Claudir Pega os exemplos ai e vê se te ajuda! Ex: route add -net 192.168.1.1 netmask 255.255.255.0 gw 192.168.1.1 metric 1 route add -net 0.0.0.0 netmask 0.0.0.0 dev ppp0 metric 2 Qualquer coisa faz: [user@ajuda ]$ man route ********************************************** Thakilar, você respondeu ao digtrevis que ele poderia redirecionar os emaisl de um domínio para o outro usando o CNAME no DNS. Você poderia me explicar melhor como fazer isso pois eu preciso fazer um redirecionamento só que no serviço www. Obrigado. -------------------------------------------------------------------------------- resposta 1 [20-12-01] thakilar Isso é uma característa do próprio dns, você pode apelidar um domínio ou um subdoimínio para que ele aponte para outro domínio, por exemplo, você tem o domínio: abc.com.br, só que o abc.com.br está na máquina A e você gostaria de exibir as páginas que está na máquina B, então você põe uma entrada CNAME para que www.abc.com.br aponte para a máquina B, ou seja, ficará transparente para o usuário que pensará que está na máquina B, você pode usar CNAME para apontar para o nome de outra máquina bem como para seu IP, veja esse exemplo: srv.abc.com.br. IN CNAME www.abc.com.br Aqui o www irá apontar para srv que é outra máquina. -------------------------------------------------------------------------------- ********************************************** De: Lauro C. Oliveira Para: Alex Zaballa Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) 2 LINKS + IPTABLES Data: 05 Jul 2002 23:12:56 -0300 On Fri, 5 Jul 2002, Alex Zaballa wrote: > Pessoal, tenho 2 links um de 128 e outro de 512. Como eu faço para que > quando o link ded 512 cair o de 128 assuma ??? teu roteador faz isso... mas se nao fizer basta checar a rota padrao.. quando ela cair deleta e adicona a do link auxiliar.. vamo ver.. um script bem amador.. so pra ilustrar: funcoes de ping tirada de: http://distro.conectiva.com.br/pipermail/seguranca/2002-January/002335.html #################### inicio ############# #!/bin/sh rota1=10.0.0.1 rota2=10.0.0.100 export LC_ALL=C ip_status () { ping -c1 $1 | grep -v round-trip | tail -n1 | awk '{print $4}' } while [ 0 ] do # primeiro verifica a rota padrao.. if [ `ip_status $rota1` = 0 ]; then logger "opss... rota padrao off line!!.. desativando" route del default logger "Ativando nova rota..." route add default gw $rota2 netmask 0.0.0.0 metric 1 #vamos modificar os valores das rotas if [ $rota1 = 10.0.0.1 ]; then # como minha rota1 caiu, modifico para 10.0.0.100, no proximo loop # esse sera o valor verificado como rota padrao... rota1=10.0.0.100 rota2=10.0.0.1 fi else logger "Rota Padrao esta ok.." fi # 5 minutos de intervalo.. sleep 300 done ########### fim ############### testa ai.. teoricamente vai funcionar.. ********************************** Em Seg 03 Dez 2001 06:28, linux-br escreveu: > Desculpe minha ignorância, mas não entendi tua colocação... > Queres dizer que bastaria eu colocar um apontamento no servidor de nomes, é > isso? Se for, gostaria de salientar que o servidor de nomes é a primeira > máquina (onde desejo centralizar o cadastro de senhas). A resolução de > nomes, aparentemente, está ok. Amigo, Vou tentar ser mais claro. No seu arquivo "hints" você indica todas as máquinas da sua rede, certo? Então é só autenticar os usuário no micro1 normalmente e apontar a máquina para executar o serviço X na outra máquina. Por exemplo: @ IN SOA micro1.dominio.net. root.dominio.net. ( ; aqui você põe os dados de configuração da Zone, certo? [corta] ) @ IN NS micro1.dominio.net @ IN A 10.0.0.1 micro2 IN A 10.0.0.2 ; aqui você define os serviços dos micros 1 e 2 www IN CNAME micro1 ftp IN CNAME micro1 smtp IN CNAME micro1 pop IN CNAME micro1 quake IN CNAME micro2 <--------- Assim ou quake IN A 10.0.0.2 <--------- assim (daí não precisa da linha que define o micro2 ali em cima) Ou seja você autentica no micro1 mas quando o usuário for executar o Quake (é só um exemplo bobo) o serviço vai ser executado no micro2 e o usuário nem vai perceber. Espero ter sido claro. Faça o teste com um aplicativo simples como telnet. Você pode ter um micro3 sendo o servidor de DNS o micro1 e executando o telnet/quake/smtp/pop/www no micro2, micro10, etc. Qualquer dúvida, mande para a lista. Espero que outros colegas também apontem soluções e você esplique com mais detalhes o que quer fazer. Mas acho que é isso. *************************************** Subject: (linux-br) RES: (linux-br) Redirecionamento de porta Tanto o redir como o rinetd funcionam muito bem, já testei os dois, e alias são muito faceís de configurar. Abaixo o link do redirecionador rinetd: http://www.boutell.com/rinetd/ *************************************** > Como posso fazer este redirecionamento!!! > Preciso que as estações (ip 192.168.0. ) acesse um servidor FTP (ip > 192.168.1. ) passando por uma outra maquina (firewall ip 192.168.0. ) Tem um Artigo sobre isso em http://www.underlinux.com.br/sections.php?op=viewarticle&artid=101 com o redir. Há, se conseguir com ele me avise por favor. ********************************** De: Willian Ricardo Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) redir Data: 25 Jul 2002 15:26:07 -0300 Bom tarde a todos, Galera estava usando o comando REDIR, fiz a seguinte sintax #redir --lport=5900 --laddr=ip_origem --cport=5900 --caddr=ip_destino Ele funcionou na boa, mas ele não voltou para o # Precisei fazer a mesma coisa com a porta 21 e fiz o seguinte comando : redir --lport=5900 --laddr=ip_origem --cport=5900 --caddr=ip_destino & redir --lport=21 --laddr=ip_origem --cport=21 --caddr=ip_destino Como faço para digitar os dois comandos em linhas diferentes e o mesmo não travar o sistema, pois se eu quisesse mexer no sistema teria que ir em outra tty, ou então abrir outro Puty (ssh) Valeu abraços Willian Ricardo ********************************** De: FaRaOhh Para: linux-br@bazar.conectiva.com.br Assunto: RE: (linux-br) Conexao com KPPP. Data: 25 Jul 2002 16:46:52 -0300 Na pinta, outro problema resolvido, Obrigado a todos!!! Slds. -----Original Message----- From: Sérgio Ricardo Maciel Pedrosa [mailto:sergiopedrosa@yahoo.com.br] Sent: Thursday, July 25, 2002 2:22 PM To: FaRaOhh Cc: linux-br@bazar.conectiva.com.br Subject: Re: (linux-br) Conexao com KPPP. Verifique sua tabela de rotas: #route -n Veja para onde está apontada sua rota default Se não estiver para o modem (ppp0), faça: #route add default ppp0. Sérgio Pedrosa. ********************************** De: Luiz Gustavo H. Rodrigues Para: Willian Ricardo , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) redir Data: 26 Jul 2002 13:05:40 -0300 Basta vc fazer da seguinte forma redir --lport=5900 --laddr=ip_origem --cport=5900 --caddr=ip_destino | redir --lport=21 --laddr=ip_origem --cport=21 --caddr=ip_destino & ----- Original Message ----- From: "Willian Ricardo" To: Sent: Thursday, July 25, 2002 3:26 PM Subject: (linux-br) redir Bom tarde a todos, Galera estava usando o comando REDIR, fiz a seguinte sintax #redir --lport=5900 --laddr=ip_origem --cport=5900 --caddr=ip_destino Ele funcionou na boa, mas ele não voltou para o # Precisei fazer a mesma coisa com a porta 21 e fiz o seguinte comando : redir --lport=5900 --laddr=ip_origem --cport=5900 --caddr=ip_destino & redir --lport=21 --laddr=ip_origem --cport=21 --caddr=ip_destino Como faço para digitar os dois comandos em linhas diferentes e o mesmo não travar o sistema, pois se eu quisesse mexer no sistema teria que ir em outra tty, ou então abrir outro Puty (ssh) Valeu abraços Willian Ricardo ********************************** De: Humberto L Jucá Responder-a: ginux-l@comp.ufla.br Para: ginux-l@comp.ufla.br Assunto: [ginux-l] Re: Configuracao Data: 01 Aug 2002 16:36:08 -0300 Faz esse teste e diz o que acontece... Qdo conectar, abra um terminal qualquer e digite: route del default gw 200.205.202.65 dev eth0 route del default gw 200.205.202.65 dev eth0 route add default gw 200.205.202.65 dev ppp0 Qdo vc digitar route -n deve aparecer na ultima linha: 0.0.0.0 200.205.202.65 UG ppp0 Se houver mais alguma com 0.0.0.0 na primeira coluna remova, deixe apenas esta. -------------------------------------------------------------- GINUX-L: Lista de Discussao Sobre Linux Para se desinscrever, envie e-mail para ecartis@comp.ufla.br com a mensagem "unsubscribe ginux-l" no corpo ou assunto do e-mail -------------------------------------------------------------- ********************************** De: Augusto Flavio Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Re: Rota Estatica!!! FACIL!!! Data: 06 Aug 2002 12:43:27 -0300 Ae gente ... jah descobri como se faz.. eh simples.. route add -net 10.x.x.x netmask 255.255.255.255 gw 192.168.0.x metric 1 que eh a mesma coisa que: route add -net ipserver netmask mascaraipserver gw roteador metric 1 EASY!!! ********************************** De: Edgard Lemos Para: FG Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) rota Data: 08 Oct 2002 10:46:03 -0300 Em Mon, 7 Oct 2002 18:25:29 -0300 FG escreveu: > Porque a rota sumiu após o boot? Porque as configurações do comando route ficam armazenadas em um arquivo no diretório temporário /proc. Quando você desliga a máquina, as informações somem. > Qual arquivo de configuração foi mexido? Para deixá-las permanentes, você precisa configurar o arquivo /etc/static/routes (ou usar o linuxconf para isso). []s -- Edgard Lemos edgard@edconsultoria.com.br Usuário Linux nº 135479 ********************************** De: Edgard Lemos Para: FG Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) rota Data: 10 Oct 2002 08:09:33 -0300 Em Tue, 8 Oct 2002 15:04:34 -0300 FG escreveu: > Você fala do /etc/sysconfig/static-routes? > O meu está em branco porém a rota continua funcionando! Estranho, não? Pelo contrário. Esse é comportamento certo. Quando você configura a rota via comando route, ele não registra a rota dentro do arquivo /etc/sysconfig/static-routes. Por isso, quando você reboota a máquina a rota cai. É necessário inserir manualmente a configuração dentro do arquivo /etc/sysconfig/static-routes para que os scritps de início da máquina saibam que têm de configurar essa rota. Exemplos: eth0 net 192.168.199.0 netmask 255.255.255.0 gw 192.168.199.1 A sintaxe é: net netmask gw []s -- Edgard Lemos edgard@edconsultoria.com.br ********************************** De: Marcus Lima Responder-a: Marcus Lima Para: Bruno Almeida , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) router Data: 22 Nov 2002 16:27:13 -0200 Oi Bruno, O Linux não faz roteamento por padrão, você deve ativá-lo [1]. O Squid não precisa do roteamento ativado para servir páginas para a intranet, ele recebe a requisição pela interface interna e repassa para a externa aguardando a volta (é como se fosse um roteamento). Como o Squid só "serve" para Web e FTP, você precisará fazer roteamento para que suas estações acessem a Inernet. Mas não basta repassar os pacotes de uma rede para outra (intranet para Internet), você também precisará fazer tradução de endereços NAT [2], porque suas máquinas interna não têm endereço válido para Internet. O NAT fará com que sempre que uma máquina interna tente acessar a Internet, ela vá até o 'roteador' e troque o IP inválido da requisição (que era da estação) pelo IP válido do 'roteador'. 1. Ativando o roteamento no Linux: digitar no prompt: echo 1 > /proc/sys/net/ipv4/ip_forward editar o arquivo /etc/sysctl.conf e alterar a linha net.ipv4.ip_forward = 0 para net.ipv4.ip_forward = 1 2. Fazendo NAT com iptables: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp0 -j MASQUERADE onde 192.168.0.0/24 deverá ser sua rede interna... - Marcus Lima. ********************************** De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: root-shell@bol.com.br, linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) roteador Data: 25 Nov 2002 07:53:53 -0200 Posso ajudar... 1. Para fazer proxy não precisa de roteamento!!! 2. Se quiser fazer roteamento, habilite-o para fazer isso temporariamente: echo 1 > /proc/sys/net/ipv4/ip_forward (Quando reiniciar volta ao status normal - sem roteamento) para fazer isso efetivamente: edite o arquivo /etc/sysctl.sys na linha net.ipv4.ip_forward = 0 mude para net.ipv4.ip_forward = 1 Se você escolher a segunda opção, deverá executar a primeira para iniciar o roteamento e alterar o arquivo para na próxima reinicialização ele voltar. - Marcus Lima. ********************************** De: master Para: Linux-BR Assunto: Re: Re:(linux-br) ADSL pppoe não conecta Data: 28 Dec 2002 23:07:55 -0200 Valew Philip... esta funcionando... eu sempre terei que adcionar esta rota agora..??? existe alguma maneira de eu não ter que adcionar sempre esta rota... sera que se eu fizer algum shell, sei la, para que role sem ter que adcionar a rota..?? ---------------------------------------------------------------------------- ---- > > adicione o roteamento do ip q o adsl lhe deu... > > > > route add -net default gateway 200.158.98.5 > > > > []'s > > > > Philip Almeida > ********************************** De: Marcus Lima Responder-a: Marcus Lima Para: Bruno Chuahy , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Acesso Roteador Data: 26 Dec 2002 17:05:35 -0200 > Problema: Quando estou na rede 10.10, pingo normalmente qualquer cliente da > rede 10.20, porem quando tento pingar o endereço do roteador 10.20.0.1, o > roteador não responde, e da timeout. > Alguem sabe me explicar o que esta acontecendo e o porque que isso > acontece?? Será que tenho que adicionar uma interface 10.0 no roteador para > ele responder?? O que será? Bem simples, quando você envia um pacote para o endereço 10.20.0.1 vindo de uma máquina 10.10.0.0/16, este pacote chega no seu roteador, mas o seu roteador não sabe por qual interface entregar a resposta já que ele não tem um IP 10.10.0.0/16 ou então uma rota dizendo que todo o pacote 10.10.0.0/16 deve ser entregue pela interface que tem o IP 10.20.0.1. Resumindo, o seu roteador não tem rota de entrega para a rede 10.10.0.0/16. - Marcus Lima. ********************************** De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Fabio Junior Oliveira , linux br Assunto: (linux-br) RES: (linux-br) Roteadores Cyclades Data: 20 Jan 2003 19:11:19 -0200 > Se considerarem off-topic desconsiderem... Eh off-topic, mas como trabalho e gosto dos componentes da Cyclades vou responder :)) > Eh o seguinte, estou buscando a opiniao dos mais diversos profissionais > sobre os roteadores da Cyclades. Eu sou Administrador de Redes Linux/Win2k e configuro CISCO e Cyclades. > Gostaria de saber de vcs, qual a perspectiva de mercado para esses > equipametos? Ate porque a Cyclades trabalha muito bem com o linux. E qual > seria a fatia do mercado de roteadores que a Cyclades hoje esta ocupando? A fatia de mercado dos roteadores da Cyclades é das empresas que não têm necessidade e dinheiro para comprar roteadores da CISCO, o que quer dizer? Que somente empresas que têm grana e necessita de aplicações extras ou tabelas gigantes de roteamento. Para funções básicas (roteamento apenas), o Cyclades dá e sobra. > Semana passada em uma conversa com o diretor da empresa, ele me falou q nao > eh futuro investir em treinamento para roteadores Cyclades. Mas a minha > opiniao eh bem contraria a dele, acho q eh sim vantagem investir em > Cyclades. Roteadores Cyclades são diferentes dos roteadores da CISCO em configuração, mas existem praticamente todas as funcionalidades em ambos. Acredito que aprendendo a fazer em um já lhe dará base para fazer em outro. Eu particularmente aprendi no CISCO e configuro Cyclades com base nos conhecimentos que tive ao estudar o material do CCNA. > Onde trabalho ministramos um curso tecnico em redes, e vejo q aulas sobre > Cyclades sao importantes. Pois quando o profissonal sair para trabalhar com > certeza vai encontrar esses equipamentos, e ate usa-los para uma instalacao, > levando em consideracao seu custo/beneficio. Sim, existem bastante empresas com Cyclades aí fora. Mas são empresas médias, as grandes usam CISCO. Também ministro aulas de redes e apesar de não ensinar necessariamente a configurar um roteador, o capítulo de roteamento e configuração de roteamento no Linux já da uma super base aos meus alunos para configurar qualquer roteador. A diferença está nos menus de cada um. > O q acham, dah ou nao para investir em Cyclades? > Jah que temos na lista profissionais que trabalham nas mais diversas areas, > pergunto, como veem os roteadores Cyclades no mercado atual? Eu particularmente gosto muito dos produtos da Cyclades. Incentivo a todos usarem. A não ser é claro que precisem de produtos mais robustos e com capacidade de upgrade, neste caso aconselho CISCO. Gudiluqui, - Marcus Lima. --- ********************************** De: Elvis Pfützenreuter Para: Daniel Muller , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) rotear baseado na porta tcp Data: 29 Jan 2003 02:34:30 -0200 Em Terça 28 Janeiro 2003 17:31, Daniel Muller escreveu: > Ola! > > Tenho dois links internet (cada um com seu espaço de endereços IP) e > gostaria de rotear o tráfego apenas de SAÍDA baseado no serviço. > Por hora não estou preocupado em load-balancing ou redundância de link. O que você quer chama-se roteamento por política. O documento IPROUTE2-HOWTO cobre essa modalidade de roteamento avançado. Também escrevi um documento relatando um caso prático (e que funcionou): http://www.altoriopreto.com.br/case1.html O case do link utilizou links ADSL com roteadores NAT, que complicam um pouco a coisa. É mais fácil com conexões onde as interfaces de rede do Linux têm IPs reais (ADSL em modo bridge também vale). ********************************** De: Gustavo Andreoni Vieira d'Almeida Para: Eduardo Rocha , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) roteador lento Data: 01 Feb 2003 22:36:02 -0200 Eu montei um Firewall aora e passei algo semelhante, Usei um Pentium 166-MMX com 32RAM edo e a speedy não funfava, ai troquei a maquina e constatei que a placa Mãe (VX-pro) tava bixada, meu firewall virou um PII 300 com 64RAM com ASus, não resolveu, aSpeedy conectou mas tava llllennto, matei quando troquei a placa de rede, era uma generica Realtek 8139D e coloquei um encore tambem Realtek 8139D. Tenho 40 computadores conectados nesse roteador, ironicamente eles tambem tem IPX, Aponte o Range de DHCP da Novell para o Gateway do seu roteador em TCP/IP que rola! > Estou ligando duas redes com uma máquina Linux (pentium 120Mhz 32Mb > Conectiva 8), são mais de trinta máquinas em um lado desse inter-rede, e > do outro ficam os servidores. Mas ficou lento. Alguém tem uma boa razão > para eu dar ao cliente a respeito da troca da máquina por uma melhor. Ou > alguém sabe como melhorar a performance sem mudar a máquina? Gustavo Andreoni Vieira d'Almeida ICQ:136922243 ********************************** De: Artur Emilio de Abreu Responder-a: artur.abreu@pc.es.gov.br Para: linux-br@bazar.conectiva.com.br Assunto: RE: (linux-br) Adicionar rotas no Linux Data: 27 Feb 2003 13:23:09 -0300 Tenta o seguinte: route add -net x.x.x.x netmask x.x.x.x gw gateway (endereço) (mascara) (endereço do gateway) ********************************** De: Thiago Macieira Para: Franco Catena , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) iproute2 Data: 08 Mar 2003 20:36:42 +0100 Franco Catena wrote: >Ola Pessoal, > >alguem instalou o iproute2 no CL 8.0? Eu sei que tem de recompilar o kernel, >mas ele nao deu conflito??? Tudo continua funcionando normalmente???? Os >meus tuneis tbem?? Não tem que recompilar o kernel. Funciona perfeitamente bem, com mais de um endereço IP por interface (sem artifícios como eth0:0), inclusive os túneis. O kernel da Conectiva vem com o suporte adequado ativado para utilizar o controle de tráfego também (comando tc). -- ********************************** De: Andreas Para: Franco Catena Cc: Linux - BR Assunto: (linux-br) Re: IPROUTE2 Data: 08 Mar 2003 16:19:32 -0300 On Sat, Mar 08, 2003 at 04:16:26PM -0300, Franco Catena wrote: > poderia me dizer se consigo limitar banda com o IPTABLES?? Andei lenso sobre > o CBQ e IPROUTE2 mas nao keria compilar o meu kernel..... Não, iptables não serve para limitar banda, iptables pode no máximo marcar pacotes de determinado tipo para que outras ferramentas (tc) limitem a banda baseados nessas marcas, por exemplo. ********************************** De: Rogerio Araujo(TERRA) Para: Linux-BR Assunto: (linux-br) Rotedaores baseados em linux Data: 11 Mar 2003 10:27:07 +0000 Recentemente a digitel lançou um roteador excelente cujo sistema operacional básico é linux (kernel 2.4.7) Comprei alguns destes (04) para aluguel e venda. E tive uma grata surpresa. O roteador tem VPN, IPTABLES, Redirecionamento de ip (por exemplo uma requisicao do ip 200.xxx.xxx.xxx porta xxxxx enviar para a maquina 192.168.x.x. na porta xxxx) NAT, Masquerade, etc. Tem também um servidor DHCP direto no roteador e IPSEC Os protocolos são frame-relay , x.25, ppp, hdlc. Tudo isso configurado direto através de uma aplicação Java que roda perfeitamente no kde. O preço do roteador também não é proibitivo custo base U$ 750,00 com 03 anos de garantia. -- Rogerio Araujo ********************************** De: Elias Andrade - Suporte=?us-ascii?Q?_t=E9cnico?= - Litoral On Line Para: Carlinhos Fuba Cc: linux-br@bazar.conectiva.com.br Assunto: RE: (linux-br) Redirecionar IPCHAINS para usar PCAnywhere Data: 12 Mar 2003 19:59:44 -0300 Num caso parecido, utilizei um outro software para fazer o redirecionamento, pois somente o ipchains não faz isso. Esse software chama-se "redir". O mesmo pode ser baixado direto pelo link: http://www.datacomm.ch/prutishauser/files/network/redir-1_1_tar.tar Meu caso triste: Tinha um NT atrás do linux, e queriam hospedar um site ali, com ip invalido. Tudo que vinha porta 80 do linux era redireciona para a porta 80 do servidor. Creio que resolva o seu problema. Documentação tem no próprio pacote. On 12-Mar-2003 Carlinhos Fuba wrote: > > Boa Tarde, > > Gostaria de saber como ficaria minha regra de ipchains, para redirecionar um > acesso pcanywhrere para uma maquina atras de firewall > ja uso uma regra que permite somente esta maquina ter acesso direto a > internet: > /sbin/ipchains -A forward -s 192.168.1.2 -d 0/0 -j MASQ -l > > Obs. Possuo um ip fixo (via speedy business)no servidor. > > Se alguem puder ajudar, desde já agradeço. > ********************************** De: alrferreira@carol.com.br Para: Eduardo Rangel Thompson Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Rota Permanente Data: 26 Mar 2003 08:18:15 -0300 Existem várias maneiras, entre elas: 1) Adicione a suas rotas no arquivo: /etc/sysconfig/static-routes ou 2) Adicione os comandos no /etc/rc.d/rc.local ou 3) Configure-as pelo linuxconf. Abraços, ----- André Luiz Rodrigues Ferreira CAROL - Support Team - Orlândia - SP - Brazil alrferreira@carol.com.br "Eduardo Rangel Thompson" Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Rota Permanente Enviado Por: linux-br@bazar.conectiva.com.br Como posso cadastrar uma rota permanente? Quero que quando eu reinicie o micro, a rota que eu criei na mão, estaja ativa também e não precise dar o comando nomavente! ********************************** De: Alipio Luiz Para: Eduardo Rangel Thompson , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Rota Permanente Data: 26 Mar 2003 10:14:11 -0300 eduardo... isso pode ser implementado de varias formas... por exemplo... pode-se adicionar em seu arquivo /etc/rc.d/rc.local a linha referente à inclusao das rotas ou se for distro baseado em rh, pode criar o arquivo /etc/sysconfig/static-routes e incluir suas rotas... se for distro baseado em slack inclua em seu /etc/rc.d/rc.inet1 suas rotas e seja feliz... =:-) falowz... by Squidy Slackware Rulezzz!!! ----- Original Message ----- From: Eduardo Rangel Thompson To: Sent: Wednesday, March 26, 2003 7:42 AM Subject: (linux-br) Rota Permanente Pessoas! Como posso cadastrar uma rota permanente? Quero que quando eu reinicie o micro, a rota que eu criei na mão, estaja ativa também e não precise dar o comando nomavente! ********************************** De: Clodoaldo Pinheiro Bastos Para: Antonio F. Zago Assunto: Re: (linux-br) Definir gateway via comando !! Data: 14 Apr 2003 17:05:53 -0300 Via comando /sbin/route add default gw nºdoipgateway ----- Original Message ----- From: "Antonio F. Zago" To: "Sormany Brilhante" Cc: Sent: Saturday, April 12, 2003 12:08 AM Subject: Re: (linux-br) Definir gateway via comando !! > Em Sex, 2003-04-11 às 13:52, Sormany Brilhante escreveu: > > Pessoal, > > > > Qual comando para definir o gateway de um servidor? sem utilizar netconf ou > > modo grafico. > > Olá > Edit e altere em: /etc/sysconfig/network > > NETWORKING=yes > # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf > HOSTNAME="modem.linux.com" > GATEWAY=192.168.1.254 > GATEWAYDEV=eth0 > > > > http://www.zago.eti.br/menu.html > > Zago > ********************************** De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: linux-br@brturbo.com, linux-br@bazar.conectiva.com.br Assunto: RES: (linux-br) ROTEADOR COM LINUX!! Data: 10 May 2003 01:54:37 -0300 > Olá, alguem já fez ou já viu alguma micro com LINUX substituindo um roteador > da CISCO em conexões de IP dedicado da Brasil Telecom (ou outra)? Sim, não só vi como fiz acontecer! > Estou tentando fazer isso e estou tendo algumas dificuldades, não encontrei > nenhum tutorial ou receita sobre o assunto, se alguem tiver alguma dica nos > agradecemos e muito. Sem muitas dicas, mas vamos ver... > Como fazer com que o micro(linux) enchergue o modem (DT1024MI/DX) ? Ele não encherga, conecta. > Que tipo de cabo usar entre a saida do modem(v35) e a entrada do > micro(RS232) ? Impossível... apesar da porta parecer igual a uma serial, o protocolo é diferente. Você vai precisar de uma placa WAN (V.35) no seu Linux. Uma dica: PC-300 da Cyclades. > Como fazer uma conexao PPP sem precisar DISCAR (não é preciso autenticação > nem discagem)? Modems utilizados para WAN não precisam discar... acho que você está no caminho errado! Da uma olhada nessa PC300 no site da cyclades brasil. www.cyclades.com.br Baixa o manual dela e da uma lida... vai ajudar bastante. - Marcus Lima. --- ********************************** De: Isaque Vieira Magalhães Para: Diorgenes Mello , dup Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Driver da Placa roteadora WCK2000!!! da netopen!!! Data: 30 May 2003 17:10:23 -0300 tente em www.net-open.com.br ----- Original Message ----- From: "Diorgenes Mello" To: "dup" Cc: Sent: Friday, May 30, 2003 11:09 AM Subject: (linux-br) Driver da Placa roteadora WCK2000!!! da netopen!!! > Pessoal estou precisando do driver da placa roteadora WCK2000, é para ser > usado com X25. > Alguem usa e poderia me fornece-lo. ********************************** De: Lauro Cesar de Oliveira Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br) (SOLUCAO) bridge com linux autenticando por mac em radius ???? Data: 09 Jun 2003 06:49:08 -0300 On Wed, 04 Jun 2003 14:12:56 -0300 Jefferson D wrote: > Algem conhece alguma forma de fazer uma máquina com linux se comportar > como o AP1000 da Lucent, no que se refere a permitir que passem os > pacote com origem/destino apenas de MAC Address que sejam consultados de > um servidor Radius???? > > Mas NÃO É WIRELESS e sim para rede local. > Usar Radius ate tem, fazendo umas cambiarras.. Mas habilite o Proxy ARP nas Interfaces e use o comando arp: arp -s IP MAC Desse jeito o LInux so vai rotear se o ip casar com o Mac. ********************************** De: Mauricio Graciano Responder-a: Mauricio Graciano Para: Linux , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Mudança de Rota Automática Data: 18 Jun 2003 19:51:04 -0300 Olá, Juliano. Isso é mais fácil do que você imagina. Dê um man no route e veja a opção metric. Por exemplo: route add default gw x.x.x.x dev ethA metric 0 route add default gw y.y.y.y dev ethB metric 1 Quando o roteador do link da ethA cair automaticamente o kernel assume o roteador da ethB. Abraços. -- Mauricio P. Graciano MPG Studios Web Development Network Analista de Web mpgra@webmpg.com http://www.webmpg.com > Boa Tarde a todos da Lista! > Gostaria da colaboração de vocês para a questão: > Imagine uma situação onde um servidor possui 2 rotas para sair para a > internet. > Este servidor sempre usa a rota default para sair para a internet, mas > quando esta rota cair...este servidor precisará usar outra rota para a > internet, que no caso seria introduzida a mão.... > Agora a pergunta, existe algum oftware/script que faça sta "troca" de > rota automáticamente ? > Atenciosamente, ********************************** De: Mauricio Teixeira Para: Linux Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Mudança de Rota Automática Data: 18 Jun 2003 22:24:08 -0300 Em Qua, 2003-06-18 às 12:30, Linux escreveu: > Agora a pergunta, existe algum oftware/script que faça sta "troca" de > rota automáticamente ? Existem diversas maneiras de implementar isso. A mais fácil de todas é utilizar a "rota de maior custo". Pra isso basta você adicionar a rota backup com métrica 2 (por exemplo). O sistema irá utilizar esta rota sempre que não conseguir utilizar a primeira. O problema é que esta implementação eu nunca fiz em Linux, só em roteadores Cisco. A idéia também se aplica, mas não posso garantir se vai haver perda de pacotes ou o tempo de mudança da rota vai ser grande. Outra maneira mais complicada, e com um tempo de resposta maior é fazer um script que "pinga" na rota principal, e se ela não responder troca a rota secundária. Se a rota secundária está ativada e a rota principal responde, então troca de volta para a principal. O problema é que você vai ter um delay de, no mínimo, 1 minuto entre um teste e outro (menor tempo possível no cron). Bom. Sugestões dadas. Agora você verifica a que mais lhe convém. ********************************** De: Waldirio M. Pinheiro Para: 'Reginaldo' , 'Linux-br' Assunto: RES: (linux-br) OFF : Cisco 1000 Data: 20 Jun 2003 21:22:41 -0300 Boa Noite > Olá, alguem pode me informar como copiar a configurção de um > route, para poder se setado em um outro router.. Inicialize um server tftp (for windows ou linux), no router, acesse o modo privilegiado e digite o comando Router# copy runn tftp Não estou com um router aqui agora para garantir os comandos, mas para confirmar após cada comando digite ?, será exibido um help online. Será solicitado o nome do arquivo a ser gerado e o ip do server de Tftp Qualquer dúvida escreve. Atenciosamente Waldirio UIN - 43258570 ********************************** De:  sedrez@tecgraf.puc-rio.br Para:  Luciano RM Cc:  linux-br@bazar2.conectiva.com.br Assunto:  RE: (linux-br)Rotas "grudadas" Data:  Thu, 10 Jul 2003 17:46:09 -0300 (BRT) On 10-Jul-2003 Luciano RM wrote: > As rotas atuais são as seguintes: > ># route > > Destino          Roteador       MáscaraGen.     ..... Iface > 192.168.1.192    *              255.255.255.224       eth0 > 192.168.2.64     *              255.255.255.224       eth1 > 127.0.0.0        *              255.0.0.0             lo > default          192.168.1.193                        eth0 > > Desse jeito, a partir dessa máquina eu pingo as duas placas de rede, > a estação e o www.terra.com.br (o DNS está na 192.168.1.195), > a estação pinga ela mesma e a máquina roteadora (as duas eth), mas > não pinga nada fora disso (192.168.1.193 etc) > conclusão: problema de rota. Conclusão errada, as rotas estão corretas. Provavelmente você tem um problemas de configuração de iptables. Tente fazer service iptables stop e tente pingar novamente. Se isto funcionar, verifique as regras novamente para permitir icmp ping (type 8, echo request) e pong (type 0, echo response).   > Agora minha dúvida: > > Eu segui estas referências: > http://www.zago.eti.br/route.txt > http://www.sangoma.com/fguide.htm > > Então as duas primeiras rotas deveriam ser assim: > > 192.168.1.192  192.168.1.197  255.255.255.224       eth0 > 192.168.2.64   192.168.2.66   255.255.255.224       eth1 Negativo. Esta é a saida de uma versão antiga do route - e a versão usado em alguns outros sistemas Unix.   > Mas para isso eu deveria apagar 2 as rotas atuais, certo? > > Mas o comando route del 192.168.1.192 (ou 192.168.2.64) retorna: > > SIOCDELRT > Processo inexistente Estas rotas são geradas automaticamente pelo sistema quando você configura a interface; são chamadas ¨link scope routes¨. Você não deve - alias, não pode - apagar estas rotas. ----- Paulo F. Sedrez ********************************** De:  Luciano RM Para:  Linux-BR Assunto:  (linux-br)Rotas "grudadas" - Solução Data:  Mon, 14 Jul 2003 08:39:03 -0300 Olá, Encontrei o que eu estava fazendo de errado no roteamento do meu firewall, agora gostaria de expor minhas conclusões e saber de vcs até q ponto estou certo. O esquema é o abaixo: (eu retirei o cabo cross, iniciante é uma tristeza né? atira pra tudo qto é lado) Est. Ruind        Firewall                 Roteador Cyclades ---------         ----------192.168.1.197  ------------ |       |  hub1   |        |    hub2       |          | Internet |       |---------|        |---------------|          |--- |       |    eth0 |        |eth1  |        |          | ---------         ----------      |        ------------ 192.168.2.65  192.168.2.66        |      192.168.1.193                                   |                                   | 192.168.1.194                             -------------                             |           |                             |           |                             |           |                             -------------                            Estação Linux Comecei a desconfiar de qual seria o problema por dois motivos: - Primeiro li em um artigo q dizia: "agora é só ativar o maquerading" para que as estações possam navegar na internet." - Segundo, ao ler isso adicionei uma rota a estação linux dizendo q a rede 192.168.2.0 deveria apontar para a eth1 do firewall 192.168.1.197 Feito isso,essa estação passou a pingar a estação ruindows. Mas necas ao contrário. Agora vejam se concluí certo: a estação ruindows não pingava o nada além da eth1 pq na verdade, sem o masquerading, o pacote chegava nesse lado como se estivesse vindo direto da estação, isto é, sem alterações no cabeçalho, então o roteador Cyclades não respondia pq o ping vinha, basicamente, de uma rede q ele não conhecia. Primeiramente adicionei uma rota nesse roteador dizendo q a rede 192.168.2.0 iria chegar através da eth1 (192.168.1.197). Feito isso a estação ruindows passou a pingar (e navegar) normalmente. Agora eu pergunto: é aconselhável ativar o Marquerade e remover a rota do reteador? Eu acredito q sim mas queria pedir humildemente que vcs dessem um parecer sobre isso? Obrigado pela ajuda! []'s Luciano RM ********************************** De:  Nivewton de Cuffa Para:  linux-br Assunto:  Re: (linux-br)Redirecionamento para Servidor squid na mesma rede Data:  Wed, 16 Jul 2003 18:04:49 -0300 Em Qua 16 Jul 2003 15:23, espíritas psicografaram esta mensagem de Wagner  Silos - ISIC BRASIL: > Caros Colegas Olá > > Tenho um gateway linux de minha rede :  rede 192.168.99.0/24  GW > 192.168.99.1 . > Porem tenho um servidor Proxy Squid rodando em outra maquina da minha > rede 192.168.99.200. > Estou tentando direcionar as requisições da porta 80 do meu GW > (192.168.99.1) para o proxy da minha rede Interna (192.168.99.200), mas > nao estou obtendo sucesso com isso . Ja usei o rinted e tb o iptables. > Alguem tem alguma luz ? > obs: no meu gateway eu faço NAT. Partindo do presuposto que sua rede esteja funcionando, a regra para fazer um DNAT é a seguinte: iptables -t nat -A PREROUTING  -p tcp -i IFACEPROXY -s 192.168.99.0/24  --dport 80 -j  DNAT --to 192.168.99.200:3128 Atenção para o "3128" pois este é o número da porta onde seu proxy está escutando. Caso sua porta seja outra, substitua pelo número correto. E substitua, também, o "IFACEPROXY" pela interface de rede que está ligada à sua rede 192.168.99.0/24 (eth0 ou eth1, etc) Dê uma checada também no conteúdo do arquivo "ip_forward" ( /proc/sys/net/ipv4/ip_forward). Ele deve ter o valor "1", caso não seja execute o seguinte comando: # echo 1 > /proc/sys/net/ipv4/ip_forward > Desde ja agradeço informacoes. Caso não dê certo, poste outra mensagem. P.S.: Para que isso seja configurado na inicialização (automaticamente) você terá que fazer algumas configurações. Caso não saiba como, manda outra mensagem hehehe. > Abraços > > > Wagner Silos Niveton de Cuffa ********************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Listas Inter.Net , linux-br@bazar.conectiva.com.br Assunto:  RES: (linux-br)Cisco 2610 X Radius-cistron Data:  Fri, 18 Jul 2003 00:03:11 -0300 Não sei qual o seu Linux, mas geralmente o Radius-Cistron roda nas portas antigas (no Conectiva era assim) : 1645/tcp - Radius 1646/tcp - Radacct 1645/udp - Radius 1646/udp - Radacct - Marcus Lima. --- ********************************** De:  Jean Everson Martina Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)2 Links na mesma maq adsl + link dedicado Data:  Tue, 22 Jul 2003 09:05:49 -0300 On Mon, 21 Jul 2003 14:44:26 -0300 "Brunhara" wrote: > Ola Lista > > Gostaria de saber se é posivel no caso de sim como fazer > para poder ter um link dedicado de 64k respondendo pelo > dns e www  e mail e o adsl somente para  navegar e internet > no geral > > Dei uma olha no historico, e no meu historico tb. mas nao > achei o caminho das pedras. procure no adv-routing-HOWTO, disponível em www.tldp.org. Mais já posso adiantar, da pra fazer, mais o serviços não fica aquilo tudo, pois voce vai ter que usar source routing. Pra fazer balanceamento de carga, a melhor solução é PF em BSD's Jean ********************************** De:  sedrez@tecgraf.puc-rio.br Para:  Paulo Augusto Cc:  linux-br@bazar2.conectiva.com.br Assunto:  RE: (linux-br)Seguranca em segmentacao de redes - Como fazer? Data:  Tue, 22 Jul 2003 14:50:22 -0300 (BRT) On 21-Jul-2003 Paulo Augusto wrote: > Acontece que o cara da Maquina A vai lá e consegue trocar o IP para > 10.31.1.3 e assim consegue entrar na rede onde nao deveria fazer parte. > O que devo usar para restringir isso? > Já pensei em VLAN, mas teria q ter uma interface no linux para cada VLAN > existente. Rio de Janeiro, 22-Jul-2003         Não é uma questão de Linux.         Veja se o seu switch consegue fixar os pares IP e MAC e bloquear o acesso entre as redes (lembre-se que o usuário ainda pode colocar uma rota para a outra rede na própria máquina). ----- Paulo F. Sedrez Diretor Presidente ********************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Cleber Fernandes Rodrigues , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Roteamento duplo Data:  Fri, 01 Aug 2003 13:01:34 -0300 Veja sobre adv-routing-howto em www.tldp.org - Marcus Lima. > Alguém já fez um roteamento duplo com linux, tipo usar dois links de > conexão com a Internet e dividir o tráfego? > Como devo proceder ou onde encontro alguma INFORMAÇÃO A RESPEITO. > []´s > Cleber Att, Marcus Lima ********************************** De:  Adauto de Souza Responder-a:  Adauto de Souza Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)Re: (linuxisp-br) Access-List em Cisco Data:  Wed, 30 Jul 2003 18:08:58 -0300 Voce pode tb olhar este livro http://www.submarino.com.br/books_productdetails.asp?Query=ProductPage&ProdTypeId=1&ProdId=178791&ST=SE poi stem um capitulo inteirinho sobre ACL, mt bom mesmo! abracos Adauto. ********************************** De:  Glênio Côrtes Himmen Para:  Luciano RM Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)PC300 Cyclades (Viabilidade) Data:  Wed, 30 Jul 2003 08:57:49 -0300 Luciano, Usamos uma Cyclades também, com modens SLDV, e temos uma tremenda dor de cabeça quase todos os dias... O que acontece é que se o usuário clicar no "X" do Netterm e desligar o micro e for embora, ele fica logado no nosso servidor... No dia seguinte quando ele tenta entrar, não acontece nada, a tela fica preta e não aparece LOGIN... Então o usuário liga para nós e fala de onde é, identificamos o cabo e trocamos de porta na Cylades, ocorrendo assim um LOGOUT forçado com a queda do 108... Somente após isso que o Linux entende LOGOUT e libera o LOGIN... Não sei se será o mesmo com vocês, mas essa é a nossa única dificuldade com essa placa... Não sei também sobre a configurção no Linux, porque até onde sei, você deve especificar a velocidade da porta antes de se conectar, e sendo provedor de Internet, você não sabe quem, que hora e velocidade de conexão do seu usuário... Prefeitura Municipal de Aparecida de Goiânia Rua João Batista de Toledo, Setor Central Aparecida de Goiânia-GO - CEP - 74.980-901, Fone: (62) 545-5818 Glênio Côrtes Himmen - glenio.himmen@bol.com.br Luciano RM escreveu: Olá a todos. > > Somos um pequeno provedor de internet e precisamos adquirir um roteador > mas estamos pensando na possibilidade de utilizar uma PC300 cyclades em > um micro Linux CL7 ed Servidor q funcionaria como Firewall e controlador > de banda. > > Gostaria de saber de alguém q a utilize ou utilizou se essa placa possui > os recursos mínimos para essa função e se ela vai me trazer mais dor de > cabeça do que vantagens. > > Obrigado pela atenção. > ********************************** De:  Francisco V Brasileiro Para:  linuxisp-br@bazar.conectiva.com.br Cc:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)Re: (linuxisp-br) Access-List em Cisco Data:  Tue, 29 Jul 2003 16:18:31 -0300 (BRT) >       Pessoal estou com problemas em access-list no cisco sera que > alguem pode me dizer um site que explique como funciona....estou > tentando fazer regras sem utilizar permit any any na ultima regra mas > nao estou conseguindo. http://safari.oreilly.com/1565923855 Voce pode usar a versao online free por 14 dias. []s Kico ********************************** De:  Marcos Pitanga Para:  Andréia Santesi , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) ajuda urgente Data:  Mon, 23 Jun 2003 14:47:50 -0300 < Linux Clusters is the Best! > > Eu configurei um roteador cisco 1600 e agora preciso > mudá-lo de lugar. Se eu desligá-lo, ele perderá a > configuração. > enable #copy running-config startup-config abs Marcos Pitanga Linux Clusters Specialist ********************************** De:  Luiz Antonio Cassetari Vieira Filho Para:  Sérgio Cioban Filho Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)2 Gateways Data:  Thu, 7 Aug 2003 12:31:26 -0300 Em Quinta 07 Agosto 2003 09:55, Sérgio Cioban Filho escreveu: > Ola, > >  Tenho um servidor co RH 8 com 3 placas de rede, 1 pra rede interna e > as outars duas com 1 adsl cada uma, é ai que tá o problema, gostaria de > saber como eu faço para deixar os 2 adsl como gateway default da rede > interna, de forma que quando 1 adsl cai o outro assume. > Olá, de uma olhada nessa documentação. http://www.altoriopreto.com.br/case1.php http://www.lartc.org/howto/ A principio pode se parecer uma configuração dificil, mas é bastante simples. [ ]'s -- Luiz Antonio Cassetari Vieira Filho ********************************** De:  RK Para:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] IPTABLES Data:  Thu, 21 Aug 2003 08:47:47 -0300 (BRT) Caro Vicente, Existe uma extensão do iptables/netfilter experimental que faz exatamente isto que você quer. Chama-se IPROUTE e para utilizá-lo é necessário aplicar o patch no kernel e no iptables. Mas, depois de pronto, faz o redirecionamento sem mexer nos IPS de origem e destino. []'s Ricardo Kléber Security Officer - SI/UFRN rk@ufrnet.br * http://www.ufrnet.br/~rk NARIS - Núcleo de Atendimento e Resposta a Incidentes de Segurança >Caros, > >alguém sabe de alguma maneira de redirecionar um pacote para outra >máquina sem alterar o endereço de destino, por exemplo: > >tentei usar a seguinte regra, pois a minha máquina X está atrás da minha >máquina Y em sub-redes diferentes: >iptables -t nat -A PREROUTING -d 200.200.200.X/29 -j DNAT --to >200.200.200.Y > >só que o endereço de destino é mudado entaum o pacote para na máquina Y e >não chega a máquina X > >Entaum, alguem sabe como eu posso fazer esse pacote chegar na máquina X >passando pela máquina Y, lembrando que qualquer pacote chega a máquina Y >normalmente, pois ela é uma máquina com IP válido na Internet. > >Suporte MITRA, >Vicente Pinto da Silva ********************************** De:  Henrique Cesar Ulbrich Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Mini Distro para montar roteador mais alguma coisa Data:  Mon, 8 Sep 2003 11:00:18 +0000 Historiadores acreditam que, em Sex 05 Set 2003 13:52, otaviofcs@ig.com.br disse: > Anderson, > > A distro para montar o roteador você pode encontrar em: > http://www.linuxrouter.org/ Mas o LRP não havia deixado de ser mantido há mais de um ano? Aliás, está lá no site LRP R.I.P - 1997-2002 Henrique Cesar Ulbrich Editor - Digerati Books henrique@digerati.com.br ********************************** De:  Marcos Pitanga Para:  Vinicius P. Barbosa , marcuslima@marcuslima.eti.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Logs do roteador no LINUX Data:  Thu, 25 Sep 2003 09:12:34 -0300 > Cisco. > Meu maior problema está sendo na configuração do > Linux para aceitar os LOGS gerados externamente. Configuração do SYSLOGD no Linux. Muito simples. O arquivo de configuração do syslogd é o /etc/syslog.conf. Prosseguiremos com o exemplo para a configuração do syslogd para o recebimento de mensagens via level "notifications". - Edite o arquivo /etc/syslog.conf utilizando o editor de preferência (vi?) - Inclua a seguinte linha, ou faça a edição conforme necessário: local6.notifications /var/log/cisco.log ou então local6.* /var/log/cisco.log - Crie o arquivo "cisco.log" no diretório especificado no arquivo syslog.conf, e altere as permissões para este arquivo. touch /var/log/cisco.log chmod 666 /var/log/cisco.log - Reinicie o SYSLOGD Pronto! Este é um esquema padrão para a configuração de syslog no Cisco e Linux. abs Marcos Pitanga CCNA / CCAI / CISCO Linux Clusters Specialist De:  Marcos Pitanga Para:  Vinicius P. Barbosa , marcuslima@marcuslima.eti.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Logs do roteador no LINUX Data:  Thu, 25 Sep 2003 09:13:59 -0300 ----- Original Message ----- From: "Vinicius P. Barbosa" To: ; Sent: Thursday, September 25, 2003 8:37 AM Subject: Re: (linux-br)Logs do roteador no LINUX mais um detalhe Note que os syslogd mais recentes NÃO aceitarão mensagens da rede. Você deverá utilizar um parâmetro para permitir com que o syslogd aceite mensagens oriundas da rede. No Red Hat Linux, o parâmetro é o syslogd -r, podendo ser utilizado em conjunto com outros parâmetros, como por exemplo o syslogd -m 0 -r []´s Marcos Pitanga CCNA / CCAI - CISCO Linux Clusters Specialist ********************************** De:  Vasco Ferraz Para:  Mateus Reis Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)divisao de links Data:  Tue, 25 Nov 2003 09:33:19 -0200 Deixe o link que você quer que saia como internacional como gateway padrão. Aí você cria uma rota para a rede brasileira (começa com 200). route add -net 200.0.0.0 netmask 255.0.0.0 gw gateway_link_nacional. Estou considerando que você já tem os dois links funcionando no seu linux. -- Vasco Ferraz ------------------ Consultor Técnico Linux User #160683 Slackware 9.1 Em Seg, 2003-11-24 às 18:39, Mateus Reis escreveu: > Senhores, > meu dilema é o seguinte: > a metrored fornece um servico que por exemplo vc contrata um link de 512k (link nacional ) e um de 256k (link internacional). Isso para nos é transparente (chega como apenas um link). > Tenho na empresa mais de um link e gostaria de fazer algo identico. Deixando um link por exemplo 200.212.210.1 para acesso nacional e outro 200.152.211.1 para acesso internacional. como faco isso no linux. > PS: toda a minha navegacao é feita pelo squid ********************************** De:  Miguel Figueiredo Para:  Lista Linux-BR Assunto:  Re: (linux-br)Como unir 2 links somando suas velocidades? Data:  10 Dec 2003 11:37:59 -0200 Em Ter, 2003-12-09 às 10:45, Savio X escreveu: > Caros colegas, > > Possuo 1 link de 64 kbps, e pretendo contratar outro link > de 64 kbps. > > Supondo que utilizarei 2 roteadores, 1 para cada link, > terei dois gateways em meu servidor Linux que > distribui minha conexão para clientes usando NAT. > > Como configurar o servidor Linux, para que os > pacotes sejam balanceados entre estes dois > gateways, de forma que a conexão com a > internet fique semelhante à de 128 kbps? > > Muito obrigado. Savio, O melhor caminho a seguir no seu caso é dar uma olhada no LARTC Howto ( Linux Advanced Routing and Traffic Control ). url: www.lartc.org Ele explica como proceder nesse caso. Mas pra adiantar, vc vai precisar: - Provavelmente recompilar o kernel. - Instalar o iproute A tecnologia que vc precisa chama-se load balancing. O procedimento é de criar um dispositivo de rede chamado teql, que tem como referência os dois adaptadores de rede que estâo ligados aos roteadores. Seria mais ou menos assim: eth0 <----\            \             <----------teql<---------rede local            /  eth1 <----/            Então vc apontaria suas regras de firewall para esse dispositvo, que decide quais pacotes ir por qual link. Existem outras técnicas de balanceamento de carga mais sofisticadas, mas igualmente mais complexas de implementar. Espero ter ajudado. -- Miguel Figueiredo Animus Tecnologia ********************************** De:  Miguel Figueiredo Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Como fazer um roteador com Linux? Data:  08 Jan 2004 21:40:24 -0300 Em Qui, 2004-01-08 às 12:22, Oscar Gemperle Vianna escreveu: > Estou precisando de configurar um SuSE Linux 9.0 para funcionar como roteador > entre duas rede (192.168.1.0 e 192.168.2.0). > A máquina não vai ter nada mais. Somente um roteador mesmo. > Oscar, Essas duas redes são locais? Se são, é muito simples - Instale as placas de rede - Configure uma para a rede 1.0 e a outra para a rede 2.0 - Digite:    # echo "1" > /proc/sys/net/ipv4/ip_forward Voilá, um roteador! ;) Agora se uma das redes é WAN, vc vai precisar de uma placa WAN, que pode ser a Cyclades PC300 ou uma da Sangoma. São as duas que eu conheço e recomendo. A configuração de software não vai ser muito diferente do que está acima, exceto que para configurar a WAN, voce precisa das informações do provedor para isso. [],s -- Miguel Figueiredo ********************************** De:  Rodrigo de Lima Silva Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Como fazer um roteador com Linux? Data:  Thu, 08 Jan 2004 22:50:15 -0200 Oscar Gemperle Vianna wrote: >Estou precisando de configurar um SuSE Linux 9.0 para funcionar como roteador >entre duas rede (192.168.1.0 e 192.168.2.0). >A máquina não vai ter nada mais. Somente um roteador mesmo. > >O problema é que nunca fiz isso... >Algum tem um tutorial fácil. Já procurei na internet, mas sempre acho tutoriais >para roteadores para acesso à internet ou mais complexos com Firewall.... > >Eu preciso somente um roteador, mas a firma não quer comprar por causa do >custo e quer utilizar um computador velho para isso com linux. > >Se alguém tiver outra sugestão sem ser o SuSE pode falar, mas é dele que >tenho os CDs na mão. > Oscar, isso é fácil de fazer no Suse ou qualquer outra distribuição, é só instalar o Linux, configurar duas placas de rede, uma com ip de uma rede (192.168.1.0) e outra placa com ip da outra rede (192.168.2.0). Depois você precisa informar ao kernel que o servidor será roteador, para isso vc tem que alterar o arquivo /proc/sys/net/ipv4/net/ip_forward. O valor padrão desse arquivo é 0(zero), ou seja, desligado. Para alterar esse arquivo dê o seguinte comando: [root@aragorn root]# sysctl -w net.ipv4.ip_forward=1 Obs: essa alteração só será válida em tempo de Kernel, quando vc reiniciar a máquina ele irá voltar ao padrão. Para que essa alteração que você fez seja salva quando reiniciar o micro faça o seguinte: Eu sei que no Red Hat no arquivo /etc/sysctl.conf tem a seguinte opção: # Controls IP packet forwarding net.ipv4.ip_forward = 0 Altere o valor "0"para "1". Pronto, quando reiniciar o micro ele já vai estar funcionando como um roteador. No Suse, eu realmente não me lembro, mas qualquer coisa vc colocar esse comando no /etc/rc.local: sysctl -w net.ipv4.ip_forward=1 Bom, agora vem a parte de criar as rotas né? route add -net 192.168.1.0 (rede destino) netmask 255.255.255.0 gw 192.168.2.1 (gateway) eth0 (interface) Com essa rota qualquer pacote enviado pela rede 192.168.2.0 pela eth0 do teu servidor para a rede 192.168.1.0 vai saber para onde ir! Acho que é + ou - isso, por favor, me corrijam se estiver errado :-) Não esqueça de colocar as rotas no arquivo /etc/rc.local para quando seu servidor ser reiniciado vc não perder as rotas! Qualquer dúvida estamos aí! -- Rodrigo de Lima Silva Analista de Suporte email: rodrigo.lima@brturbo.com / rodrigo@support.inf.br GAIM/MSN: rodrigo@support.inf.br ICQ/LICQ: 170008989 GNU/Linux User: 289388 GNU Linux Red Hat 8.0 Kernel 2.4.18 ********************************** De:  Carlos Alberto Lima Caribé Para:  routeadd@ig.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)siocaddrt error Data:  20 Oct 2003 14:12:17 -0200 Olá, alguem!!!! Em Qui, 2003-10-16 às 20:29, routeadd@ig.com.br escreveu: > Oi pessoal, > estou com problemas quando tento adicionar uma rota em minha máquina. > > # ifconfig eth0 172.22.33.50 netmask 255.255.255.224 > # route add default gw 172.22.32.1 > SIOCADDRT: A rede está inacessível O numero de rede de seu gateway (172.22.32) realmente está diferente do da sua rede(172.22.33). Além disso, o nestmask 255.255.255.224 diz que sua rede é 172.22.33.32 com o broadcast 172.22.33.63. Portanto os IPs para sua rede irão de 172.22.33.31 a 172.22.33.62. OBS o comando route add não faz a configuração permanente. A mesma será perdida no próximo "boot", a não ser que seja inserido o comando no arquivo /etc/rc.d/rc.local Espero ter ajudado ********************************** De:  Ricardo Barbosa Dias Para:  Redes-l@listas.ansp.br Assunto:  [Redes-l] Re: duvidas sobre OSPF e RIP Data:  Wed, 27 Aug 2003 11:06:19 -0300 O formato do quadro OSPF contém um campo checksum devido ao atualização da árvore SPF ser disparada com a atualização  da topologia então esse campo checksum é necessário para o roteador ou outro dispositivo refazer e checksum para ver se o dados chegaram corretamente se não chegaram corrompido, Já no RIP a atualização da tabela de roteamaneto ocorre de 30  em 30 minutos, ou seja a cada 30 minutos o rip envia uma copia de suas tabelas de  roteamento então não necessitando deste campo poupando processamento no destino no caso de os roteadores fazendo checksum como o RIP já gera um tráfego muio alto devido estas atualizações, no caso se precisar esta correção pode ser feita por uma camada superior tipo o TCP espero que ajudei, Valeu Kakaroto Domingos Junior disse: olha... OSPF e RIP são protocolos de roteamento... vou tentar dar uma > visão geral sobre cada um aqui: > > Os algoritmos de roteamento baseados em link state, também conhecidos como > algoritmos SPF (shortest path first - primeiro caminho mais curto), mantêm > um banco de dados complexo de informações sobre a topologia.Enquanto o > algoritmo de vetor de distância (distance vector) tem informações não > específicas sobre redes distantes e nenhum conhecimento sobre roteadores > distantes, um algoritmo de roteamento de link state mantém conhecimento > completo sobre roteadores distantes e de como estão interconectados. > > O roteamento de link state usa: > > LSAs (Link-State Advertisements - aviso de estado do link) > Um banco de dados topológico > O algoritmo SPF e a árvore SPF resultante > Uma tabela de roteamento de caminhos e portas para cada rede > > Os engenheiros implementaram esse conceito de link state no roteamento > OSPF (Open Shortest Path First). O RFC 1583 contém uma descrição dos > conceitos e operações do OSPF de link state. > > O RIP foi especificado originalmente no RFC 1058. Suas > características-chave incluem o seguinte: > > É um protocolo de roteamento de vetores de distância (distance vectors). > O contador de saltos é usado como a métrica para escolher caminhos. > Se o contador de saltos for maior que 15, o pacote será descartado. > Como padrão, as atualizações de roteamento são transmitidas a cada 30 > segundos. > > Bom... é isso... qualquer coisa estamos aí... ;) > > Domingos Júnior > > -------------------------------------------------------------------------- > ------------------------------------- > From: > > To: > > Subject: [Redes-l] duvidas sobre OSPF e RIP > > Date: Wed, 27 Aug 2003 08:45:04 -0300 (BRT) > > > > Bom dia a todos, > > gostaria dee saber se alguém saberia me informar o formato do pacote OSPF > > que contém o campo checksum, porém o pacote RIP não tem. Por que? ********************************** De:  Andreas Para:  José Gomes Cc:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] 2 ROTAS DEFAULT. Data:  Wed, 19 Nov 2003 17:00:13 -0200 On Wed, Nov 19, 2003 at 04:48:22PM -0200, José Gomes wrote: > A minha pergunta é como faço para colocar dois default gateways, porque cada Algo assim: http://ds9a.nl/2.4Networking/howto/lartc.rpdb.multiple-links.html Essa página não fala do parâmetro equalize, pena. Vai ser útil. Pesquise sobre esse parâmetro. E antes que me faça mais perguntas, sim, eu também acho isso complexo (não precisava ser) e um dia eu aprendo :) ********************************** De:  Marlon Willrich Para:  José Gomes Cc:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] 2 ROTAS DEFAULT. Data:  Thu, 20 Nov 2003 14:49:58 -0200 José, nao sei se lhe ajuda mais nesta página existe algo parecido com o que voce precisa creio eu... http://www.altoriopreto.com.br/case1_tech2.php se conseguir, por favor me retorne esse mail que preciso implementar um link framerelay e uma adsl num servidor e também nao estou obtendo sucesso... Marlon ********************************** De:  Jose Paulo Batista Silva Responder-a:  paulo-listas@magnumsa.com.br Para:  Rafael Nery Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)HyperTerminal no linux Data:  13 Feb 2004 09:05:15 -0200 Em Qui, 2004-02-12 às 13:57, Rafael Nery escreveu: > Olá qual que uso que seja semelhante ao Hyperterminal do windows no linux > para ppder configurar router. > Rafael. Use o minicom, na parte onde se configura as strings a serem enviadas para o modem, você deixa tudo em branco e ajusta a velocidade de acordo com as especificações do seu roteador. Eu uso assim para configurar nosso roteador Cisco. -- José Paulo Batista Silva Linux User #143502 ********************************** De:  emanuel@ewv.com.br Responder-a:  emanuel@ewv.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Squirm Data:  Fri, 13 Feb 2004 19:45:26 BRST olá lista ,,, galera é o seguinte, tenho que barrar alguns sites , e quero que quando alguem tentar acessar esta pagina, rejeite e redirecione para outra página, estou pesquisando e achei o squirm, mais não  queria rodar apache na mesma máquina, sendo que o site redirecionado é da internet, tem como rodar o squirm sem o viralator e o apache ? valeu !!! Emanuel dos Reis Rodrigues ___________________________________ EWV, http://www.ewv.com.br ********************************** De:  Eduardo Mota Para:  rogerio araujo Cc:  Lista LINUX-BR Assunto:  Re: (linux-br)problema de comunicacao entre redes Data:  Thu, 26 Feb 2004 01:31:11 -0300 Olá Rogerio, Inicialmente, verifique essa máquina que seria o roteador. 192.168.11.135 192.168.0.1 Veja se a passagem entre as redes é feita através de roteamento ou NAT. Para ver a regras de NAT, digite: # iptables -t nat -NL Outra coisa para verificar isso, é reparar se existe alguma rota para a rede: 192.168.0.x nas máquinas da rede: 192.168.11.x, ou se o gateway delas é o 192.168.11.135. Se essa rota não existir, precisa ser criada: - versão Linux # route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.135 - versão Windows # route add 192.168.0.0 mask 255.255.255.0 192.168.11.135 Descartando as regras de Firewall, isso precisa funcionar ! rogerio araujo wrote: oi pessoal tenho o seguinte problema > > Temos aqui duas redes interligadas via Radio. A comunicacao da filial > com a matriz está ok, ou seja se eu pingo de alguma maquina da filial em > qualquer maquina da matriz tudo ok. > > Mas aqui na central nao conseguimos pingar na filial. > > Tenho a seguinte estrutura de rede > > 192.168.11.1 -|___ RADIO____ |- 192.168.11.135 >             -|_____________ |- 192.168.0.1 > > Todas as maquinas na filial tem ip 192.168.0.X . Mas nao consigo pingar > nada lá. Já das maquinas 192.168.0.X consigo pingas nas maquinas > 192.168.10.X(central). > > > Na matriz temos um script de firewall em um conectiva linux 9.0. > Acredito que ele está bloqueando a comunicacao. Só nao sei aonde. Caso > alguem possa me ajudar agradeceria. > > > > -- Atenciosamente, Eduardo Mota. ----------------------------------------- http://www.emota.com.br emota@emota.com.br Linux User: 272219 Telefone: (11) 9667-5317 - UIN: 2731255 De:  rogerio araujo Para:  Eduardo Mota Cc:  Lista LINUX-BR Assunto:  Re: (linux-br)problema de comunicacao entre redes Data:  Thu, 26 Feb 2004 08:13:07 -0400 na mosca deu certissimo. Em Qui, 2004-02-26 às 00:31, Eduardo Mota escreveu: > - versão Linux > # route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.11.135 Rogério Rodrigues de Araújo Analista de Sistemas / Técnico em Informática Linux User #235776 - Machine #172486 Projeto LBA-Experimento em Grande Escala da Biosfera-Atmosfera da Amazonia Escritório e Laboratório de Apoio Rua 24 de Outubro, 3707 - Salé - Santarem - PA CEP 68040-010 email : rogerio@lbaeco.com.br / araujo.r@socs.com.br tel : + 55 93 523 4138 ********************************** De:  h4sh Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Script para interfaces de rede. Data:  Sat, 13 Mar 2004 14:12:41 -0300 Fiz aqui, nao tenho certeza se é exatamente o que vc precisa, mas pode ser adaptado facilmente: #!/bin/bash case $1 in         -checar)                 ifconfig $2 2>/dev/null                 if [ $? -ne 0 ] ; then                 echo "Interface $2 nao existe"                 route del default                 #Outros comandos podem ser adicionados nessa rotina .                 #Caso tal interface nao exista                 #inclua aqui sua rota default:                 route del fefault                 route add default gw 192.168.1.1                 fi         ;;         *)                 echo "Use: 0$ [-checar] [interface]" esac Para ele ficar executando de tempo em tempo voce pode incluir o script no Crontab ou usar a versão abaixo: #!/bin/bash while : ; do                 #Substitua eth0 pela sua interface se necessario:                 ifconfig eth0 2>/dev/null                 if [ $? -ne 0 ] ; then                 route del default                 #Outros comandos podem ser adicionados nessa rotina .                 #Caso tal interface nao exista                 #inclua aqui sua rota default:                 route del fefault                 route add default gw 192.168.1.1                 fi sleep 10 done > >Caros. > >Alguem sabe de um script para ficar checando um  determinado link e quando > >este cair o script muda as rotas para um outro link? > > >Abs, > >Sérgio ********************************** De:  neptuno Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Configurar rotas. Data:  Tue, 27 Apr 2004 21:36:11 -0400 Estou sofrendo com um problema, antes de mais nada, tenho um Red Hat 9, com > 3 interface de rede, sendo 1 para rede interna 1 para ADSL (speedy) e outra > ligada em um roteador com a embratel. > REDE INTERNA  - 10.0.0.254 / 255.255.255.0 > REDE SPEEDY   - IP Fornecido. > REDE EMBRATEL - (Interface do Linux - 172.30.4.146 / 255.255.255.248 - > Interface do router - 172.30.4.145 / 255.255.255.248 (wan 10.10.1.238 / > 255.255.255.252) > Bem meu Gateway padrao eh o que a telefonica fornece, porem preciso criar > uma rota para que as maquinas da REDE INTERNA, acessem a rede da Embratel > para acessar um host que esta em 172.30.100.5. > Nao tenho nocao da complexidade deste roteamento, porem, nao estou > conseguindo pingar nem mesmo a interface do router (172.30.4.145) apartir de > uma maquina que esta na minha rede interna. > Porem consigo pingar normalmente a interface que esta no linux > (172.30.4.146). > Humm, A Base da teoria de routeamento utilizada hoje em quase todos os segmentos dos dominios no mundo se basea somente em uma coisa: metrica. Existem claro outros algoritmos de roteamento mais sofisticados que podemos até chamar como inteligentes, por exemplo, se voce deseja otimizar seu dominio para aplicações real time, como video conferencia e radio por exemplo, onde as taxas de atualização e trafego podemos considerar em tempo real sugere-se na entrada do dominio (routeadores de borda) a marcação dos pacotes e seleção dos mesmos para internamente priorizar as aplicação sitadas anteriormente e assim por diante, existem varios tipo de analize bem como algoritmos para a seleção dos conteudos dos pacotes. Procure saber mais sobre MPLS/CBR por exemplo para essas otimizações. Considerando que seu kernel esta devidamente configurado para essa finalidade (forwarding), voce deve adicionar as rotas na tabela de routeamento do kernel (route add) para suas sub-redes. Vode deve criar rotas padrão para a saida para diferentes redes indicando sempre o gateway para isso, deve haver uma rota que encaminha os pacotes da rede 10 para a rede 172 atraves do gateway 172.30.4.145 por exemplo. E assim por diante, para quantas outras redes voce tiver que plugar em seu firewall daqui para frente. Por favor colegas, se eu falei alguma bobagem ou se não foi suficiente me ajudem! Obrigado. []s NepTuNo Projects. ********************************** De:  Douglas Santos Para:  Cleuber Cardoso da Rocha Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Roteamento Zebra Data:  Tue, 04 May 2004 23:09:25 -0300 Em Seg, 2004-05-03 às 16:30, Cleuber Cardoso da Rocha escreveu: > boa tarde, > alguem sabe onde encontro alguma materia, material do funcionamento do zebra > ? > protocolos, instalacao, conceitos etc ??? Deve resolver: http://www-106.ibm.com/developerworks/linux/library/l-emu/ ********************************** De:  Otavio Augusto Para:  linux-br , Linux-br Assunto:  Re: (linux-br)PR4000 Cyclades Data:  Tue, 18 May 2004 16:10:22 -0300 Em Seg 17 Mai 2004 15:18, linux-br escreveu: > Olá, pessoal > Estou configurando um servidor Debian + Radius para utilizar com um PR4000 > da Cyclades. O meu cliente dispensou quem prestava esse serviço e como eu > nunca trabalhei com o PR4000, estou sem saber qual é o nome do usuário que > administra o PR4000. É root também? Verificando nos manuais da Cyclades, vi > que tb pode existir um usuário chamado super. > Alguém poderia me ajudar, por favor? > > Muito obrigado > > Fabrício O usuario padrao do pr4000 é o super e a senha padrão é surt mas tanto o usaurio como a senha normalmente são alteradas pelo adminstrador eu recomendo voê ligar pro pessoal da cyclades o suporte deles é vitalício e excelente Eles podem te ajudar a recuperar a senha. A traves de uma chave que voce irá fornecer eles geram uma contra-chave que te dá acesso a sistema podendo assim alterar usuario e senha do equipamento. ********************************** De:  Dicas-L-Owner@unicamp.br Assunto:  [Dicas-L] tcptraceroute Data:  Tue, 1 Jun 2004 02:45:13 -0300 -------------------------------------------------------------------- Comente esta dica em http://www.Dicas-l.com.br/dicas-l/20040601.php --------------------------------------------------------------------              III Seminário de Desenvolvimento em Software Livre                    Inscrições: http://www.sdsl.org.br                          19 a 23 de julho de 2004                Realização: Univates, Unisinos, Unicamp --------------------------------------------------------------------   tcptraceroute   ============= Colaboração: Bruno Bellantuono A maioria das pessoas já conhecem o "traceroute", que é muito utilizado para se traçar o "caminho" de um host a outro. No entanto o traceroute trabalha com o envio de pacotes ECHO ICMP ou UDP, o que muitas vezes impossibilita a conclusão do trace devido a filtros bloqueando a passagem desses pacotes. Existe um pacote chamado "tcptraceroute" que ao invés de utilizar pacotes UDP e ICMP utiliza pacotes TCP. Ao enviar pacotes TCP SYN ao invés de UDP ou ICMP ECHO, o tcptraceroute é capaz de passar os filtros mais comuns de roteadotes. Para usuários Debian o pacote já está no repositório. Binários(RPM) e o código fonte podem ser baixados no site oficial: http://michael.toren.net/code/tcptraceroute/ -----------------------------------------------------------   Otimizando o PostgreSQL:   ======================== http://www.postgresql.org.br/index.php?corpo=otimizacao -------------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 24929 assinantes.        Todas as mensagens da Dicas-L ficam armazenadas em                http://www.Dicas-l.com.br. A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente, deste que o conteúdo, inclusive esta nota, não sejam modificados. --------------------------------------------------------------- ********************************** De:  guerreiro.linux@graciano.com.br Para:  fgreiff1@yahoo.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)compartilhar conecão Data:  Sat, 31 Jul 2004 20:35:49 -0300 (BRT) > Estou usando o cl10, acessando a internet atravéz do velox > Estou tentando compartilhar a conexão com outros comp atravéz do comando >  abaixo só que não está dando certo. Mudou algo com o kernel 2.6 pois > com  o antigo funcionava que é uma belesa > > modprobe iptable_nat > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward Ola Voce deve verificar se o seu micro com cl10, possue a rota padrao, pois foi a mesma coisa que aconteceu, com a ajuda de um amigo que observou, que o cl10, nao cria rota padrao do micro,assim nao navega.... DEVAIR ********************************** De:  Mauricio Teixeira (netmask) Para:  Rois Lima Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)2 links embratel no Cisco 2511 Data:  Tue, 5 Oct 2004 07:37:40 -0300 (BRT) Rois Lima disse: > A Embratel vai ligar um segundo link de 2 Mb. Alguém pode me ajudar a > configurar o balanceamento de carga entre as duas portas Wan ? Do seu lado, basta colocar duas rotas default apontando para as interfaces. ip route 0.0.0.0 0.0.0.0 S1 ip route 0.0.0.0 0.0.0.0 S0 O resto quem faz é a Embratel. > Esse modelo de roteador vai suportar bem os dois links ? Eu tive péssimas experiências com este modelo. Quando a banda chegava a 80% de ocupação, a CPU do router ia pra 100%, e daí começava a ficar muito lento. Eu acabei optando por trocar para um 2621. -- --< Mauricio Teixeira (a.k.a. netmask) --< netmask {at} webset {dot} net - Maceió/AL/Brazil --< http://mteixeira.webset.net --< Analista TI (Linux) e Telecom (Cyclades, Cisco e Nortel) ********************************** De:  Claudio Cabral Para:  Rodrigo Ronner , Rois Lima , linux-br Assunto:  Re: (linux-br)2 links embratel no Cisco 2511 Data:  Tue, 5 Oct 2004 14:51:53 -0300 O proprio roteador ja é capaz de fazer isso pra você, basta colocar 2 rotas padrão, uma para cada serial ou IP da WAN. Se vc já tem a rota padrão na Serial 0 (supondo que link atual está na serial0), então deve possuir uma rota padrão como: ip route 0.0.0.0 0.0.0.0 Serial0 Adicione uma segunda rota padrão para Serial1 (novo link de 2Mbps) ip route 0.0.0.0 0.0.0.0 Serial1 Ficando assim na configuração do roteador. ip route 0.0.0.0 0.0.0.0 Serial0 ip route 0.0.0.0 0.0.0.0 Serial1 Pronto, está funcionando... põe um mrtg pra verificar que os 2 links estão sendo usados. Agora se vc quiser divisão pro tipo de trafego, tipo smtp, pop pela Serial0 e web pela Serial1, ai precisar de mais coisas, não sei se é o seu caso. []´s Cláudio Cabral Adm. de Redes - Imifarma S/A cabral@imifarma.com.br Belém - Pará > > Pessoal: > > > > Hoje possuo um link Embratel de 2 Mb em um roteador Cisco 2511. > > > > A Embratel vai ligar um segundo link de 2 Mb. Alguém pode me ajudar a > > configurar o balanceamento de carga entre as duas portas Wan ? > > > > Esse modelo de roteador vai suportar bem os dois links ? > > > > Obrigado a todos. > > > > Rois Lima. ********************************** De:  Alejandro Flores Responder-a:  Alejandro Flores Para:  Leonardo Dias Cc:  linux-br Assunto:  Re: (linux-br)Qual o arquivo de conf das rotas estáticas no Fedora 2? Data:  Wed, 3 Nov 2004 10:49:47 -0300 Opa, > Pessoal, > Qual o arquivo de configuração das rotas estáticas no Fedora 2? /etc/sysconfig/network-scripts/route-NOME_INTERFACE Abraço! Alejandro Flores ********************************** De: Alejandro Flores Responder A: Alejandro Flores Para: Diego Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Problema roteamento.... Data: Sat, 9 Apr 2005 08:46:16 -0300 Olá, > Estou com o seguinte problema... > Tenho interfaces de rede no meu servidor... > eth0-200.000.000.000 - Ip valido fixo > eth1-200.111.111.111 - ip valido adsl ppp0 > eth2 - 192.168.254.254 - rede local > Eu quero fazer o seguinte na eth0 eu quero rodar os servidores > (dns,e-mail,ftp,etc...).. > Eu quero que o link adsl fique padrao no fw e tambem quero > compartilhar a eth1 o link adsl na minha rede local... Então você tem um Link chegando pela eth0 ? Um ip dedicado? > O problema eh o seguinte quando eu inicio a adsl - atraves do > "adsl-start"... O meu ip valido da eth0 nao responde mais.... > O link adsl funciona normalmente no fw e também é visivel externamente (ping) > Agora o IP fixo nao fica visivel externamente(ping)... Provavelmente porque quando levantou a interface ppp da adsl ele sobrescreveu sua rota default. > o que eu devo fazer? Utilize o iproute2 e faça uma regras. Por exemplo, se você quer deixar a adsl padrão: # Cria a tabela chamada saidafixo echo "105 saidafixo" >> /etc/iproute2/rt_tables # Na tabela saidafixo, adicionamos uma rota default ip route add default via GATEWAY_IP_FIXO dev eth0 table saidafixo # Vamos criar uma regra que procura pela marca 0x07. Se encontrar, joga ele pra tabela # saidafixo ip rule add fwmark 0x07 lookup saidafixo # Vamos criar regras de iptables para marcar os pacotes iptables -t mangle -A OUTPUT -s 200.000.000.000 -j MARK --set-mark 0x07 Com essa regra, todos os pacotes que passarem pela tabela mangle, chain OUTPUT (pacotes locais) cuja origem for o IP da sua eth0, ele vai marcar com 0x07. O iproute2 então vai ver aquela marca e vai jogar o pacote pela tabela saidafixo. Acho que ja deu uma luz! :-) -- Abraço! Alejandro Flores http://www.triforsec.com.br/ De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br, Diego Assunto: Re: (linux-br)Problema roteamento.... Data: Sat, 9 Apr 2005 10:38:48 -0300 Diego wrote: >Estou com o seguinte problema... >Tenho interfaces de rede no meu servidor... > >eth0-200.000.000.000 - Ip valido fixo >eth1-200.111.111.111 - ip valido adsl ppp0 >eth2 - 192.168.254.254 - rede local >o que eu devo fazer? Dê uma lida no Linux Advanced Routing and Traffic Control HOWTO (www.lartc.org). -- Thiago Macieira - thiago (AT) macieira (DOT) info ********************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br, CRA Assunto: Re: (linux-br)IPTables... SNAT... ??? Data: Mon, 11 Jul 2005 14:36:54 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 CRA wrote: >eth0 -> 200.x.x.1 >eht0:1 -> 200.x.x.2 >eth0:3 -> 200.x.x.3 ... > >iptables -t nat -A PREROUTING -d 200.x.x.2 -j DNAT --to-destination > 10.x.x.1 > >iptables -t nat -A POSTROUTING -s 10.x.x.1 -j SNAT --to 200.x.x.2 > >funciona, mas soh quando fiz os aliases com ifconfig eth0:1, eth0:2 ... > >tem como funcionar isso sem precisar fazer os aliases???? Sim: não use o iptables para isso. Apenas crie as rotas usando o comando /sbin/route para as máquinas internas. Dê-lhes também os IPs públicos, externos, e configure apenas uma rede ponto-a-ponto (ou proxyarp). Você só vai precisar o iptables caso sua regra padrão no FORWARD não seja ACCEPT. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 1. On frumscafte, hwonne time_t wæs náht, se scieppend þone circolwyrde wundorcræftlíge cennede and seo eorðe wæs idel and hit wæs gód. ********************************** De: Alejandro Flores Responder A: Alejandro Flores Para: CRA Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)IPTables... SNAT... ??? Data: Mon, 11 Jul 2005 15:14:49 -0300 Olá, > Eh o seguinte: implementei algumas regras aqui no meu linux.. tenho > alguns DNATs com ips validos redirecionando para rede interna ate aqui > tudo bem... e coloquei os SNATs para retorno dos mesmos... ok... o > problema eh que para conseguir isso tive que habilitar nas interfaces > de rede aliases dos ips validos na mesma placa de rede para poder > funcionar... exemplo: > eth0 -> 200.x.x.1 > eht0:1 -> 200.x.x.2 > eth0:3 -> 200.x.x.3 ... > iptables -t nat -A PREROUTING -d 200.x.x.2 -j DNAT --to-destination 10.x.x.1 > iptables -t nat -A POSTROUTING -s 10.x.x.1 -j SNAT --to 200.x.x.2 > funciona, mas soh quando fiz os aliases com ifconfig eth0:1, eth0:2 ... > tem como funcionar isso sem precisar fazer os aliases???? Só se o seu linux fosse o roteador dessa rede 200.x.x.x. Você pode 'subnetar' a sua rede, de forma que os pacotes precisem ser roteados através do linux para poder chegar em determinado endereço. Por exemplo: Você tem a rede 200.x.x.x/24. Então você divide em 2: 200.x.x.0-127 e 200.x.x.128-254 Roteador: 200.x.x.254/255.255.255.128 Linux eth0: 200.x.x.253/255.255.255.128 No roteador você cria uma rota estática para o outro bloco: Endereço: 200.x.x.0 Mascara: 255.255.255.128 Gateway: 200.x.x.253 E pronto. Você tem no linux de 1-126 pra fazer DNATs e SNATs. -- Abraço, Alejandro Flores http://www.triforsec.com.br/ ********************************** De: rejaine@bhz.jamef.com.br Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) [RESOLVIDO] Problema com balanceamento de links (iproute2 e Suse 10 - kernel 2.6) Data: Thu, 27 Jul 2006 09:51:05 -0300 Para resolver esse meu problema tive que recompilar o Kernel 2.6 desativando a opção CONFIG_IP_ROUTE_MULTIPATH_CACHED A partir daí tudo funcionou conforme esperado. Fica registrado para quem passar pelo mesmo problema... Em Qua, 2006-07-19 às 17:28 -0300, rejaine@bhz.jamef.com.br escreveu: > Alguem saberia me dizer se há alguma restrição, talvez no kernel 2.6 > com relação, em relação a roteamento avançado com iproute? > ********************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Dùvida com rotas...e redes... Data: Wed, 27 Sep 2006 23:57:51 +0200 (18:57 BRT) Alex wrote: >É uma placa de rede ligada em um HUB e conectada a todas as redes, tem >que ser assim. > >Tive problemas ao tentar, creio que seja relacionado a tabela de >rotas... ou a mascara do alias 3.... o lance que não estou cosneguindo >acessar a rede do alias 3.... alguam dica sobre o roteamento....... Dica: uma rede física, uma rede lógica. Como todas as redes lógicas estão na mesma rede física (eth0), todas elas são a mesma rede. O Linux não roteia nesse caso. -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 **********************************