Redirecionar porta para outro servidor [RESOLVIDO]

edumuitoloco
(usa CentOS)

Enviado em 07/12/2011 - 10:58h

Bom dia!

Estou com um problema relativamente simples porém não estou conseguindo resolver de jeito nenhum...

Tenho dois servidores Linux aqui na empresa, cada um possui Iptables e Squid próprios e cada um possui um link de internet direto neles... pois bem, eu desativei um dos dois (192.168.2.254) e somente um agora é o gateway da minha rede (192.168.2.1).

Eu quero reativar o outro servidor (192.168.2.254) porém queria que ele somente trafegasse e-mail e ftp... por exemplo:

Quando um Outlook solicita o envio ou o recebimento de e-mail (portas 52 e 587 e 110) meu gateway atual (192.168.2.1) falasse para meu antigo (192.168.2.254) ir buscar/enviar e-mails por ele e depois devolveria a requisição para o cliente... E assim tbm para FTP (porta 22)

Como posso fazer isso? A maioria das soluções que acho é quando redirecionamos as portas de e-mail para um servidor de e-mail, mas não é meu caso... não tenho um servidor de e-mail, mas quero que os e-mails sejam baixados por outro servidor com outro link de internet...

Muito obrigado!

Um abraço,
Eduardo Gouveia (Hard_Way)

edumuitoloco
(usa CentOS)

Enviado em 08/12/2011 - 11:51h

Ninguem? Estou precisando muito de ajuda neste caso...

n4t4n
(usa Arch Linux)

Enviado em 13/12/2011 - 13:37h

Ao que me parece o que você precisa é rotear os pacotes

http://www.rnp.br/newsgen/0201/roteamento_linux.html
http://www.vivaolinux.com.br/artigo/Firewall-Linux-Roteamento-avancado-usando-iproute2-e-iptables-%2...

edumuitoloco
(usa CentOS)

Enviado em 16/12/2011 - 10:00h

Resolvido!

Bom, depois de muito tempo tentando sem sucesso desisti desta opção. Coloquei os dois links no mesmo servidor de Gateway (o speedy na eth0 e o link dedicado na eth2), usei o Mangle para marcar tudo o que trafega nas portas 22,25,110,587, criei uma tabela de roteamento para cada link e encaminhei os pacotes marcados para o link 2, deste jeito tenho todo o trafego web no link speedy e todo o trafego de e-mail e ftp no link dedicado.

Segue o passo a passo, caso alguém precise desta solução:

1º - Conectei os modems e configurei corretamente as placas de rede via gráfico mesmo;

2º - Criei as tabelas de roteamento editando o arquivo /etc/iproute2/rt_tables e incluindo no final dele as linhas:

200 speedy
201 ipdedicado

3º configurei as tabelas deste jeito (no firewall):

/sbin/ip route add $REDEINTERNA dev eth1 table speedy
/sbin/ip route add $REDEWAN1 dev eth0 src $IPWAN1 table speedy
/sbin/ip route add 127.0.0.1/8 dev lo table speedy
/sbin/ip route add default via $GW_WAN1 table speedy
/sbin/ip rule add from $IPWAN1 table speedy

/sbin/ip route add $REDEINTERNA dev eth1 table ipdedicado
/sbin/ip route add $REDEWAN2 dev eth2 src $IPWAN2 table ipdedicado
/sbin/ip route add 127.0.0.1/8 dev lo table ipdedicado
/sbin/ip route add default via $GW_WAN2 table ipdedicado
/sbin/ip rule add from $IPWAN2 table ipdedicado

ONDE:

$REDEINTERNA = 10.0.0.0/24 (em meu caso);
$REDEWAN1/2 = Endereço de rede de meus links;
$IPWAN1/2 = Endereço IP dos meus links;
$GW1/2 = Gateways dos meus links;

4º Marquei os pacotes (no script do firewall):

/sbin/ip rule add fwmark 4 table ipdedicado (isto adiciona a marca 4 a tabela do link 2)
$IPT -t mangle -I PREROUTING -p tcp -i eth1 -s $REDE -m multiport --dport 22,25,587,110,143 -j MARK --set-mark 0x4 (isto redireciona as portas para a tabela do link 2)

5º Liberei o Forward das portas:

$IPT -t filter -A FORWARD -s $REDEINTERNA -p tcp -m multiport --dport 22,25,110,587,143 -j ACCEPT

Pronto! Agora todo o tráfego que diz respeito a e-mails nas portas acima especificadas são marcados com a marca 0x4 e são repassados a tabela de roteamento "ipdedicado", que, por sua vez, encaminha estas requisições para meu outro link ligado na placa eth2... o resto do tráfego da rede sai pelo meu link principal na eth0...

Espero ter ajudado! Vou deixar o tópico aberto para uma eventual dúvida e fecharei em um mes.

Abraço!

Edumuitoloco.

Valeu!

edumuitoloco
(usa CentOS)

Enviado em 16/12/2011 - 10:06h

Esqueci de uma coisa.... a criação das tabelas de roteamento está no meu script do firewall... coloquei lá para não ter problemas em ter de recriá-las caso elas desapareçam... segue abaixo:

################################################################################
echo "Adicionando tabelas roteamentos (gateway) ..."
################################################################################
#
TEMP=`cat /etc/iproute2/rt_tables |grep speedy |cut -d " " -f 1`
if [ "$TEMP" == "" ] ; then
echo "200 speedy" >> /etc/iproute2/rt_tables
echo "201 ipdedicado" >> /etc/iproute2/rt_tables
else

echo "As tabelas ja estao configuradas corretamente!"

fi

#Tabela de Roteamento Link 1
/sbin/ip route add $REDEINTERNA dev eth1 table speedy
/sbin/ip route add $REDEWAN1 dev eth0 src $IPWAN1 table speedy
/sbin/ip route add 127.0.0.1/8 dev lo table speedy
/sbin/ip route add default via $GW_WAN1 table speedy
/sbin/ip rule add from $IPWAN1 table speedy

#Tabela de Roteamento Link 2
/sbin/ip route add $REDEINTERNA dev eth1 table ipdedicado
/sbin/ip route add $REDEWAN2 dev eth2 src $IPWAN2 table ipdedicado
/sbin/ip route add 127.0.0.1/8 dev lo table ipdedicado
/sbin/ip route add default via $GW_WAN2 table ipdedicado
/sbin/ip rule add from $IPWAN2 table ipdedicado

#
/sbin/ip route flush cache
#