Página 1 de 1

Utilizar todos os ips do link

MensagemEnviado: Qua Nov 22, 2017 9:47 pm
por Samir
Boa noite,

Oque quero fazer seria:

Cliente possui dois links

Um com 1 ip

e outro com 6 ip validos

177.xxx.xxx.1 Getway
177.xxx.xxx.2
177.xxx.xxx.3
177.xxx.xxx.4
177.xxx.xxx.5
177.xxx.xxx.6
177.xxx.xxx.7 Broadcast

Gostaria de utilizar os 3 primeiros ips para navegação e acesso a serviço externos, e o de final 6 para o servidor de email

Ja tentei de varias formas

Lancei cada ip em uma placa de rede, não funciona o BFW fica com um ip up e os outros down

Criei Interface virtual para cada ip, a mesma coisa, ips down

Setei os dois ips para navegação no balanceamento como sim e o do email como não

Alguem tem uma ideia de como faze isso, Obrigado

Re: Utilizar todos os ips do link

MensagemEnviado: Qui Nov 23, 2017 9:14 am
por edfraoli
Não tenho muito conhecimento e pode minha sugestão não ter muita aplicação, mas tenta ver a possibilidade de aplicar rotas. :o!

https://wiki.brazilfw.com.br/doku.php?id=route

Re: Utilizar todos os ips do link

MensagemEnviado: Dom Jan 21, 2018 12:54 am
por orisvaldo
Amigo, tente isso...

ifconfig eth1:1 177.xxx.xxx.6 netmask 255.255.255.128
iptables -I INPUT -p ALL -d 177.xxx.xxx.6 -j ACCEPT
iptables -t nat -I PREROUTING -d 177.xxx.xxx.6 -j DNAT --to-destination 192.168.0.99
iptables -t nat -I POSTROUTING -s 192.168.0.99 -j SNAT --to-source 177.xxx.xxx.6

eth1 no caso seria a placa de rede onde chega Internet.
192.168.0.99 seria o IP do servidor de e-mails.
O servidor de e-mails deve estar configurado com IPs internos da sua rede... Exemplo 192.168.0.99, gateway 192.168.0.1

Atualize de acordo com sua estrutura...

Você pode digitar os comandos acima no terminal para testar. Após digitar os comandos, vá no seu servidor de e-mails e navegue para o site www.meuip.com.br e verá que ele estará com o IP 177.xxx.xxx.6, mesmo a placa de rede estar com IP 192.168.0.99. O BFW vai fazer o NAT.

Se der certo, torne permanente colocando as linhas acima em Configurações / Sistema / Script de Inicialização. Desta forma sempre que o BFW ligar vai carregar o script.