Duas conexoes para internet - eth0 local, eth1 internet, wlan0 internet

Question

Ol&aacute;!

Achei no google muita coisa sobre o assunto, mas nada exatamente do que eu preciso.

Eu tenho 3 placas de rede, duas para internet

eth0 - rede local
eth1 - internet
wlan0 - internet

Eu gostaria que todos as maquinas que vem da rede eth0 e usam o servidor de internet como proxy (squid), saissem para a internet usando a rede wlan0. e quando o pr&oacute;prio servidor tentar conectar na internet saisse usando a eth1.

Mais detalhe: na verdade eu s&oacute; preciso saber qual &eacute; o IP da interface de rede da internet eth1, &eacute; a unica coisa necess&aacute;ria. pois esta internet vai ser usada apenas para entrar dados, nunca vai sair dados.
Vou usar a interface eth1 como servidor de ftp, usando o no-ip para sempre ter o mesmo endere&ccedil;o, mas nao sei como saber o IP da interface eth1, a rede aceitaria duas rotas default ?

Desde j&aacute; grato!

Answer

pesquisa sobre o redirect do squid..

Answer

[quote=oitavo_anjo, post: 4073977]pesquisa sobre o redirect do squid..[/quote]

A unica coisa que achei sobre redirect do squid &eacute; para trabalhar com proxy transparente, e n&atilde;o &eacute; isso que estou precisando

Answer

up...........

Answer

[quote=emtudo, post: 4072869]Ol&aacute;!

Achei no google muita coisa sobre o assunto, mas nada exatamente do que eu preciso.

Eu tenho 3 placas de rede, duas para internet

eth0 - rede local
eth1 - internet
wlan0 - internet

Eu gostaria que todos as maquinas que vem da rede eth0 e usam o servidor de internet como proxy (squid), saissem para a internet usando a rede wlan0. e quando o pr&oacute;prio servidor tentar conectar na internet saisse usando a eth1.

Mais detalhe: na verdade eu s&oacute; preciso saber qual &eacute; o IP da interface de rede da internet eth1, &eacute; a unica coisa necess&aacute;ria. pois esta internet vai ser usada apenas para entrar dados, nunca vai sair dados.
Vou usar a interface eth1 como servidor de ftp, usando o no-ip para sempre ter o mesmo endere&ccedil;o, mas nao sei como saber o IP da interface eth1, a rede aceitaria duas rotas default ?
[/quote]Cada rede separada tem uma gateway default. A placa eth1 tem uma gateway l&aacute; no Provedor. A placa wlan0 tem outra gateway l&aacute; no outro Provedor, e a placa eth0 &eacute; a pr&oacute;pria gateway da rede interna. Existem duas maneiras de capturar o IP das interfaces externas: Pelo menos aqui no Debian, uma &eacute; o pr&oacute;prio processo que levanta a rede pelo script /etc/init.d/networking. Ele pega as informa&ccedil;&otilde;es da rede em /etc/network/interfaces e com isso consegue obter os IP's das placas de rede externas que  obtem IP  pelo dhcp do  Provedor. A outra forma de obter o IP  das placas de rede externas &eacute; atrav&eacute;s  de um comando (filtro)  awk. Com este comando, voc&ecirc; pode criar regras de firewall que referenciam diretamente os IP's das interfaces externas.

Flw!

Answer

[quote=emtudo, post: 4072869]Ol&aacute;!

Achei no google muita coisa sobre o assunto, mas nada exatamente do que eu preciso.

Eu tenho 3 placas de rede, duas para internet

eth0 - rede local
eth1 - internet
wlan0 - internet

Eu gostaria que todos as maquinas que vem da rede eth0 e usam o servidor de internet como proxy (squid), saissem para a internet usando a rede wlan0. e quando o pr&oacute;prio servidor tentar conectar na internet saisse usando a eth1.

Mais detalhe: na verdade eu s&oacute; preciso saber qual &eacute; o IP da interface de rede da internet eth1, &eacute; a unica coisa necess&aacute;ria. pois esta internet vai ser usada apenas para entrar dados, nunca vai sair dados.
Vou usar a interface eth1 como servidor de ftp, usando o no-ip para sempre ter o mesmo endere&ccedil;o, mas nao sei como saber o IP da interface eth1, a rede aceitaria duas rotas default ?

Desde j&aacute; grato![/QUOTE]

Ol&aacute; emtudo,

O SQUID tem uma diretiva tcp_outgoing_address que, setada para o endere&ccedil;o da interface wlan0, pode fazer com que essa interface seja usada para a sa&iacute;da do tr&aacute;fego.

O primeiro problema &eacute; que esse endere&ccedil;o tem que ser fixo durante todo o per&iacute;odo da execu&ccedil;&atilde;o do Squid. &Eacute; o seu caso?

O segundo problema &eacute; aquele pode fazer l&aacute; em cima: eu, sinceramente, n&atilde;o tenho certeza de que v&aacute; funcionar. A alternativa seria usar um esquema de marca&ccedil;&atilde;o nos pacotes, integrado com roteamento avan&ccedil;ado. Heavy Voodoo.

Answer

[quote=Mike Pacasi, post: 4077621]Cada rede separada tem uma gateway default. A placa eth1 tem uma gateway l&aacute; no Provedor. A placa wlan0 tem outra gateway l&aacute; no outro Provedor, e a placa eth0 &eacute; a pr&oacute;pria gateway da rede interna. Existem duas maneiras de capturar o IP das interfaces externas: Pelo menos aqui no Debian, uma &eacute; o pr&oacute;prio processo que levanta a rede pelo script /etc/init.d/networking. Ele pega as informa&ccedil;&otilde;es da rede em /etc/network/interfaces e com isso consegue obter os IP's das placas de rede externas que  obtem IP  pelo dhcp do  Provedor. A outra forma de obter o IP  das placas de rede externas &eacute; atrav&eacute;s  de um comando (filtro)  awk. Com este comando, voc&ecirc; pode criar regras de firewall que referenciam diretamente os IP's das interfaces externas.

Flw![/quote]

obrigado, desculpe a demora

[quote=jqueiroz, post: 4080217]Ol&aacute; emtudo,

O SQUID tem uma diretiva tcp_outgoing_address que, setada para o endere&ccedil;o da interface wlan0, pode fazer com que essa interface seja usada para a sa&iacute;da do tr&aacute;fego.

O primeiro problema &eacute; que esse endere&ccedil;o tem que ser fixo durante todo o per&iacute;odo da execu&ccedil;&atilde;o do Squid. &Eacute; o seu caso?

O segundo problema &eacute; aquele pode fazer l&aacute; em cima: eu, sinceramente, n&atilde;o tenho certeza de que v&aacute; funcionar. A alternativa seria usar um esquema de marca&ccedil;&atilde;o nos pacotes, integrado com roteamento avan&ccedil;ado. Heavy Voodoo.[/quote]

obrigado, desculpe a demora
mas vc diz o ip da maquina? qual ip vc esta perguntando se &eacute; fixo? o do gatway ou da maquina? os dois sao fixos

Answer

mas vc diz o ip da maquina? qual ip vc esta perguntando se &eacute; fixo? o do gatway ou da maquina? os dois sao fixos
Sim, o IP da m&aacute;quina. Mas como eu disse, n&atilde;o tenho certeza de que v&aacute; funcionar.

Answer

[quote=jqueiroz, post: 4085702]Sim, o IP da m&aacute;quina. Mas como eu disse, n&atilde;o tenho certeza de que v&aacute; funcionar.[/quote]

realmente n&atilde;o funcionou...

Alguma outra alternativa?

Answer

[quote=emtudo, post: 4087133]realmente n&atilde;o funcionou...

Alguma outra alternativa?[/quote]Esse comando aqui, no firewall, pega o IP da interface externa:

EXTIP=`/sbin/ifconfig eth1 | grep 'inet end' | awk '{print $3}' | sed -e 's/.*://'`
echo EXTIP=$EXTIP
Se o seu shell for em portugu&ecirc;s, pois o grep busca 'inet end em vez de 'inet addr'

L&aacute; pelo final do firewall vai ter uma linha como:

iptables -t nat -A POSTROUTING -s $EXTIP -j MASQUERADE
Flw!

Answer

N&atilde;o &eacute; quest&atilde;o de fazer masquerading, mas sim de fazer um roteamento diferenciado para uma aplica&ccedil;&atilde;o.

Isso n&atilde;o &eacute; nada simples, passa por fazer marca&ccedil;&atilde;o nos pacotes do Squid e depois usar programas do pacote iproute2 pra fazer o roteamento.

Answer

[quote=jqueiroz, post: 4087299]N&atilde;o &eacute; quest&atilde;o de fazer masquerading, mas sim de fazer um roteamento diferenciado para uma aplica&ccedil;&atilde;o.

Isso n&atilde;o &eacute; nada simples, passa por fazer marca&ccedil;&atilde;o nos pacotes do Squid e depois usar programas do pacote iproute2 pra fazer o roteamento.[/quote]Ok, &eacute; que eu li o post r&aacute;pidamente agora e acabei s&oacute; dando uma sugest&atilde;o para a pergunta do emtudo:
[quote=emtudo]
....Mais detalhe: na verdade eu s&oacute; preciso saber qual &eacute; o IP da interface de rede da internet eth1, &eacute; a unica coisa necess&aacute;ria...[/quote]Flw!

Answer

[quote=jqueiroz, post: 4087299]N&atilde;o &eacute; quest&atilde;o de fazer masquerading, mas sim de fazer um roteamento diferenciado para uma aplica&ccedil;&atilde;o.

Isso n&atilde;o &eacute; nada simples, passa por fazer marca&ccedil;&atilde;o nos pacotes do Squid e depois usar programas do pacote iproute2 pra fazer o roteamento.[/quote]
&Eacute; o que quero mesmo

[quote=Mike Pacasi, post: 4087312]Ok, &eacute; que eu li o post r&aacute;pidamente agora e acabei s&oacute; dando uma sugest&atilde;o para a pergunta do emtudo:
Flw![/quote]

Desculpe-me, me expressei mal.

1 - Seguinte, todos que estiverem usando o proxy (squid), quero que saia para a internet usando o wlan0, sendo que se o servidor for usar a internet (que ele nunca &eacute; usado) apenas uma aplicacao do noip que usa, saia usando o eth1, complicado ne?

Talvez a opcao dois seja mais facil.

2 - Eu tenho dois sites, indiferente de quem for acessar eu gostaria que saisse pela internet usando a placa eth1, acho que assim fica mais facil nao?
Exemplo:
Gostaria que ao acessarem qualquer site que o ip seja:
200.200.200.0/24 saia pela rede eth1. se isso for possivel, meu problema esta definitivamente resolvido.

Desde ja grato!

Answer

Acho que esse t&oacute;pico vai ser do seu interesse.
https://www.hardware.com.br/comunidade/v-t/923748/

Answer

[quote=jqueiroz, post: 4087932]Acho que esse t&oacute;pico vai ser do seu interesse.
https://www.hardware.com.br/comunidade/v-t/923748/[/quote]

# iptables -t mangle -A OUTPUT -m owner --uid-owner squid -d ! 192.168.0.1
iptables v1.3.6: Bad OWNER UID value `squid'
Try `iptables -h' or 'iptables --help' for more information.

Ferramentas

Mover Tópico