[Ubuntu-BR] Problema / Dúvida regra iptables para internet e VPN

Vinícius Vieira vinicius3cta em gmail.com
Quinta Abril 11 16:54:08 UTC 2013 

Olá pessoal!

Realmente isso pode ser feito de várias formas, porém eu te indico criar um
arquivo de roteamento e colocá-lo na inicialização do sistema.

Vamos ao cenário:

eth0 = Internet
eth1 = Intranet
eth2 = Rede Interna



Vamos ao arquivo:

*#!/bin/bash*
*
*
*######################*
*# Variaveis*
*PLACA_INTERNET="eth0"*
*PLACA_VPN="eth1"*
*PLACA_REDE_INTERNA="eth2"*
*IP_PLACA_INTERNET="200.200.200.200"*
*IP_PLACA_VPN="192.168.0.1"*
*IP_PLACA_REDE_INTERNA="192.168.10.1"*
*IP_REDE_INTERNA="192.168.10.0"*
*IP_VPN="192.168.0.0"*
*IP_UPLINK_VPN="192.168.0.2"*
*MASCARA_VPN="255.255.255.0"*
*MASCARA_REDE_INTERNA="255.255.255.0"*
*
*
*#######################*
*echo "Criando rotas e regras para comunicacao internet e intranet"*
*#######################*
*
*
*echo "Alterando valores de entrada da tabela ARP"*
*echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1*
*echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2*
*echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3*
*
*
*#######################*
*echo "apagando rota default"*
*route del default*
*
*
*#######################*
*echo " criando rota para Rede default(INTERNET)"*
*
*
*route add -host $IP_PLACA_REDE_INTERNA gateway $IP_PLACA_INTERNET dev
$PLACA_INTERNET*
*
*
*route add -net 0.0.0.0 netmask 0.0.0.0 gateway $IP_PLACA_REDE_INTERNA dev
$PLACA_INTERNET*
*############*
*
*
*###################*
*echo "apagando rotas"*
*
*
*route del -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA dev
$PLACA_REDE_INTERNA*
*
*
*route del -net $IP_VPN netmask $MASCARA_VPN dev $PLACA_VPN*
*
*
*################*
*
*
*###################*
*echo "criando rota para Rede local"*
*
*
*route add -net $IP_REDE_INTERNA netmask $MASCARA_REDE_INTERNA gw
$IP_PLACA_REDE_INTERNA dev $PLACA_REDE_INTERNA*
*
*
*echo "criando rota para Rede VPN"*
*
*
*route add -host $IP_PLACA_VPN gw $IP_UPLINK_VPN dev $PLACA_VPN*
*
*
*route add -net 192.168.0.0 netmask 255.255.0.0 gw $IP_UPLINK_VPN dev
$PLACA_VPN*
*
*
*###################*
*echo "Habilitar FORWARD"*
*
*
*echo "1" > /proc/sys/net/ipv4/ip_forward*



Feito isso, salve este arquivo e coloque-o na inicialização do sistema:

*update-rc.d nome_do_arquivo.sh defaults*
*
*
*
*
Creio que isso já vai lhe ajudar!

Vlw!



No dia 11 de Abril de 2013 à48 13:02, Marcos Barbosa <
marcosestevesbarbosa em gmail.com> escreveu:

> Acho que tu pode tentar fazer isso no DNS, com split DNS.
>
>
> Em 10 de abril de 2013 17:38, Adauto Serpa <adautoserpa em gmail.com>
> escreveu:
>
> > Paulinho,
> >
> > Eu acho que tenho isso em algum lugar do meu pc, mas posso tentar da uma
> > dica. Verifique qual a faixa de ip da sua intranet e faça
> > o filtro por aí com o iptables. Tenho essa regra num iptables, mas vou
> ter
> > que procurar.
> >
> > abs,
> >
> > Adauto Serpa
> >
> >
> > Em 7 de abril de 2013 11:48, PaulinhoLinux <phga1 em yahoo.com.br>
> escreveu:
> >
> > > Salve galera tudo blzzz...
> > >
> > > Estou com um problema, estou com uma grande dúvida referente a
> iptables e
> > > gostaria de obter ajuda.
> > >
> > > Tenho seguinte cenário:
> > >
> > > - 1 Link de internet Velox 2 Mbps - conectado na eth0
> > > - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que
> me
> > > entrega um determinado ip) - conectado na eth1
> > > - Rede local - Conectada na eth2
> > >
> > >
> > >
> > > Diante do apresentado estou tentando fazer:
> > >
> > > * Sempre que um equipamento da rede local, que está conectada na eth1,
> > > acessar o site www.google.com.br o pacote será encaminhado para a eth0
> > > (link que está conectado o velox).
> > > * Sempre que um equipamento da rede local, que está conectado na eth1,
> > > acessar o site www.minhaempresa.intranet.br (ou algum domínio .
> > intranet.br)
> > >  o pacote será encaminhado para a eth1 (link que está conectado a VPN
> da
> > > matrix)
> > >
> > > Pessoal estou apanhando muito para fazer estas regras. Já possuo um
> > > firewall rodando neste equipamento, só que a chegada desta VPN
> complicou
> > > minha vida.
> > >
> > > Alguém poderia me ajuda? Estou precisando muito da ajuda de vcs!
> > >
> > > Obrigado
> > >
> > > Até mais
> > >
> > > PaulinhoLinux
> > >
> > >
> > > _______________________________________________________________
> > >
> > >
> > > PaulinhoLinux
> > >
> > >
> > > >> e-mail.... paulinholinux arroba yahoo ponto com ponto br
> > > >> msn....... paulinholinux arroba hotmail ponto com
> > >
> > > >> Ter problemas na vida é inevitável,
> > > ser derrotado por eles é opcional. <<
> > >
> > >
> > > _______________________________________________________________
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
>
>
> --
> Q: Why is this email five sentences or less?
> A: http://five.sentenc.es
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
*Vinícius Vieira   *
*                 *
*                             *
about.me/viniciusvieira
______________________________________________
Analista de Sistemas Linux LPIC-I, Novell CLA e DCTS
Webdesigner e Consultor SEO/SEM
Editor Chefe no Blog Seja Livre
*LoCo Team Leader Ubuntu-BR-SP                              *



*

*
*
*

More information about the ubuntu-br mailing list