Redirecionando um único IP

Fguazelli
(usa Debian)

Enviado em 31/05/2010 - 18:01h

Boa noite a todos.

Lí vários artigos sobre redirecionamento de portas, iptables, squid, porém não consegui implementar uma solução para meu atual problema.

Minha estrutura é a seguinte: 2 Firewalls ligados cada um em um link dedicado de 1mb da Embratel, sendo que um dos links é usado apenas para VPN(link1) e o outro, para uso geral da internet(link2).

O Getway padrão que está configurado atualmente é do link2 (o de acesso á internet), logo, todas as estações que tentem acessar remotamente meu servidor na matriz, usam a nuvem e não a VPN.

Há alguma maneira de fazer com que o Firewall (ubuntu 9.10 squid/iptables) faça um "teste". Quando qualquer estação acessar o IP 192.168.2.2, o firewall do link2 redireciona para o outro servidor(link1) onde está configurada a VPN?.

Isso é possível?

Grato desde já

irado
(usa XUbuntu)

Enviado em 31/05/2010 - 21:20h

isso não tem a ver com o iptables mas sim com o estabelecimento de rota para o "outro lado" da vpn - se, como entendi, vc tem vpn conectando sua rede com o "outro lado", que seria 192.168.etc.etc

reveja o conceito de VPNs antes de prosseguir daqui.

fguazelli
(usa Debian)

Enviado em 31/05/2010 - 22:21h

... Eu teria que alterar a rota do IP, para o servidor onde está a VPN? ...como fazer isso?
Acho que não estou sendo claro o bastante.

removido
(usa Nenhuma)

Enviado em 01/06/2010 - 10:51h

Você consegue acha alguma maquina da rede via VPN.
Ex: vc consegue pingar da filial na rede da matriz via VPN?

fguazelli
(usa Debian)

Enviado em 01/06/2010 - 11:17h

Sim, consigo sim...

removido
(usa Nenhuma)

Enviado em 01/06/2010 - 11:52h

Ok, é como o “irado” acima disse é uma questão de Rota mesmo.
Eu já tive um problema parecido com esse, mas no meu caso foi com uma maquina Windows, tive que criar um roteamento persistente para o determinado IP (Ex: 52.421.40.10).

Ex: ROUTE ADD -p 53.241.40.10 MASK 255.255.255.255 10.100.2.1 METRIC 3

O ip 10.100.2.1 é um ip de um roteado para um serviço especifico dentro da minha rede.

fguazelli
(usa Debian)

Enviado em 01/06/2010 - 13:12h

Entendi, ... tentei pesquisar sobre tabela de roteamento, pra tentar fazer alguma alteração na rota.
No caso você utilizou o próprio squid pra fazer isso?

Grato !

removido
(usa Nenhuma)

Enviado em 01/06/2010 - 13:49h

Não.
Eu fiz esse roteamento nas minhas estações windows, que precisa usar esse serviço especifico.

Ex: todas as estações que precisa usar o IP 53.241.40.10 atreves do roteador IP 10.100.2.1

O IP 10.100.2.1 não é o meu gatewey padrão, por isso preciso desviar o IP 53.241.40.1 para o roteador 10.100.2.1 que exclusivamente para esse serviço.

fguazelli
(usa Debian)

Enviado em 01/06/2010 - 14:13h

Entendi, ... é, exatamente isso que eu preciso fazer ...
Essa informação de ADDROUT, vc adicionou onde? ... todas as minhas estações são windows.