Boa tarde.
No conjunto:
modem --- roteador --- máquina
É possível redirecionar todo o tráfego de um roteador residencial comum (DLink, TPLink) para uma determinada máquina?
Procuro fazer como se a máquina fosse ligada direto ao modem.
Andei pesquisando sobre DMZ, mas creio que não é a mesma coisa.
[]´s
- Home
- >
- Fórum
- >
- Redes
- >
- Cabeamento, rot...
- >
- redirecionar todo o tráfe...
Trafego ou acessos?Se for o trafego voce vai ter que usar um roteador que tenha qos ou controle de banda (o da Dlink geralmente nao tem,os Tp-link alguns tem).Agora se for de acessos voce tem que fazer redirecionamento de portas,ou entao habilitar o dmz e redirecionar os acessos para um PC.
Então. Eu gostaria de fazer como se não existisse o roteador. Tipo quando você faz uma conexão PPPoE e a sua máquina fica com IP WAN.
bur disse: Então. Eu gostaria de fazer como se não existisse o roteador. Tipo quando você faz uma conexão PPPoE e a sua máquina fica com IP WAN.
Qual a marca e modelo do seu roteador?Voce vai ter que configurar o redirecionamento de portas,ou entao se quiser abrir todas as portas configurar o dmz.
É um Dlink LB604 (para balanceamento de carga).
Embora eu tenha 2 links de internet (um fixo e outro dinamico), estou usando somente o link de ip fixo.
Eu não quero fazer redirecionamento de portas justamente porque uso um computador linux onde faço os redirecionamentos de porta. Prefiro usar iptables até pq esses roteadores tem limites na quantidade de redirecionamentos. Com iptables não preciso me preocupar com isso, fora outros detalhes.
A questão é que já habilitei a DMZ, apontando para o IP deste meu computador linux, mas o negócio tá esquisito.
Teoricamente, a DMZ deveria redirecionar da porta WAN do roteador para o IP configurado no meu servidor linux. Mas não está acontecendo desta forma.
Está estranho. Por exemplo: Este servidor está na empresa. Estou no meu notebook em casa. Tento conectar na porta 64832 (minha porta de ssh). Quanto tento conectar simplesmente não contecta. Dá timeout.
Tento de novo. Dá timeout.
Se vc já usou ssh, sabe que não demora mais do que 1 segundo para conectar no servidor remoto.
Aí que vem a parte estranha: Começei a conectar e logo em seguida (quando vi que não ia conectar mesmo) desconectar.
Fiz isso várias vezes. Chega uma hora que ele conecta.
Deve ter uma explicação para isso, mas é no mínimo estranho.
Quando usava o link direto na placa de rede do servidor nunca tive problemas. Mas estou querendo testar com um link somente. Se der td certo coloco o outro link.
bur disse: É um Dlink LB604 (para balanceamento de carga).
Embora eu tenha 2 links de internet (um fixo e outro dinamico), estou usando somente o link de ip fixo.
Eu não quero fazer redirecionamento de portas justamente porque uso um computador linux onde faço os redirecionamentos de porta. Prefiro usar iptables até pq esses roteadores tem limites na quantidade de redirecionamentos. Com iptables não preciso me preocupar com isso, fora outros detalhes.
A questão é que já habilitei a DMZ, apontando para o IP deste meu computador linux, mas o negócio tá esquisito.
Teoricamente, a DMZ deveria redirecionar da porta WAN do roteador para o IP configurado no meu servidor linux. Mas não está acontecendo desta forma.
Está estranho. Por exemplo: Este servidor está na empresa. Estou no meu notebook em casa. Tento conectar na porta 64832 (minha porta de ssh). Quanto tento conectar simplesmente não contecta. Dá timeout.
Tento de novo. Dá timeout.
Se vc já usou ssh, sabe que não demora mais do que 1 segundo para conectar no servidor remoto.
Aí que vem a parte estranha: Começei a conectar e logo em seguida (quando vi que não ia conectar mesmo) desconectar.
Fiz isso várias vezes. Chega uma hora que ele conecta.
Deve ter uma explicação para isso, mas é no mínimo estranho.
Quando usava o link direto na placa de rede do servidor nunca tive problemas. Mas estou querendo testar com um link somente. Se der td certo coloco o outro link.
E complicado,esse roteador redireciona para 2 Wan.
Voce configurou como diz no pdf da Dlink?
http://suporte.dlink.com.br/suporte/arquivos/DI-LB604/MANUAIS/Redirecionamento%20de%20portas%20no%20DI-LB604.pdf
Provavelmente esse roteador deve ta fazendo confusao nas Wan e tentando redirecionar pra Wan que esta o IP dinamico.
Sim, li tudo o que diz respeito a isso no manual.
Mas estou usando somente 1 link no momento (só conectei 1 link no roteador. A outra porta WAN está vazia). De qualquer forma, confgurei para que comunicação da porta do ssh seja feita somente por um dos links.
Mesmo assim nada. Eu deveria ter comprado o TP-LINK...
Desculpa a curiosidade mas por qual motivo você quer ocultar o roteador ?!
É que aqui temos 2 links de internet (um ip fixo 2Mb e outro dinâmico 2Mb). A inteção é fazer o balanceamento de carga e também backup, caso um deles fique indisponível.
Até então, quando tínhamos apenas 1 link, eu usava meu servidor linux com filtros iptables para fazer os redirecionamentos e gostaria de continuar usando meu servidor.
Quase sempre um usuário reclama de não conseguir usar um serviço específico porque uma porta não está liberada. Como eu fico muito tempo ausente, abro meu notebook onde quer que eu esteja, conecto via ssh no servidor e adiciono a regra iptables no meu servidor.
Sei que podemos fazer port forwarding no roteador, mas ele tem um limite de algumas poucas regras em comparação com as que eu tenho/preciso.
Precisamos usar o balanceamento, mas não quero ficar preso ao roteador. Por isso gostaria que o meu servidor continuasse fazendo o forwarding ao invés do roteador.
a solução e a seguinte
ligue o modem(não roteado) direto no servidor e autentique pppoe pelo linux
para o segundo link na 2 numa placa de rede ai terá de configurar o servidor para fazer load balance poi o linux ja tem todo o necessario para isso
obs: nessa configuração o servidor tara que ter 3 placas de rede
lan 1= link 1
lan2 = link 2
lan3 = rede
http://www.vivaolinux.com.br/artigo/Firewall-Linux-Roteamento-avancado-usando-iproute2-e-iptables-%28load-balance%29
http://blog.eduardo.nunes.net.br/221/linux/agregando-links-load-balance
Marcelo, esta implementação não é de balanceamento.
Os scripts de balanceamento parecem ser bem mais complexos.
http://www.dicas-l.com.br/arquivo/balanceamento_de_links_com_ip_dinamico.php#.T4XrI9Un2Sp
Mas aí já sai um pouco do assunto do roteador hardware.
Obrigado!
[]´s