Encaminhamento de serviços

Figura: Rede - Encaminhamento de Serviços

A IPBrick permite encaminhar o tráfego respeitante aos vários serviços de rede para diferentes interfaces de saída. Isto é, um servidor de comunicações pode estar a encaminhar o tráfego SMTP para um determinado router do ISP e o tráfego WEB para um outro. A definição das gateways é feita através dos seguintes campos:

• Nome: Tipicamente é dado o nome do novo acesso à internet;
• Endereço IP: IP interno do router responsável por esse acesso - Gateway;
• Etiqueta na firewall: Atribuída automaticamente.

Após definido um Destino, é necessário adicionar regras específicas na firewall de modo a que o encaminhamento de serviços seja uma realidade.

Se por exemplo o objectivo do novo acesso à Internet (interface eth2 da IPBrick) for a utilização do mesmo apenas para tráfego VoIP (porta 5060, 5090 e a partir da 35000 - UDP) é necessário a inserção das seguintes regras em Definições Avançadas - Rede - Firewall - Inserir:

Regra 1:

• Tipo: Configuração geral;
• Regra: POSTROUTING;
• Interface: eth2;
• Protocolo: TCP;
• Módulo: Não preencher;
• Ip Origem: Não preencher;
• Porto Origem: Não preencher;
• Ip Destino: Não preencher;
• Porto Destino: Não preencher;
• Identificador: Não preencher;
• Política: SNAT;
• Valor: IP da eth2 da IPBrick;

Regra 2:

• Tipo: Configuração geral;
• Regra: OUTPUT;
• Interface: eth1;
• Protocolo: UDP;
• Módulo: Não preencher;
• Ip Origem: IP da eth1 da IPBrick;
• Porto Origem: Não preencher;
• Ip Destino: IP do router;
• Porto Destino: 5060 (porta a encaminhar para o novo acesso neste caso configurado no eth2).
• Identificador: -;
• Política: MARK;
• Valor: 1 (etiqueta da firewall);

Regra 3:

• Tipo: Configuração geral;
• Regra: OUTPUT;
• Interface: eth1;
• Protocolo: UDP;
• Módulo: Não preencher;
• Ip Origem: IP da eth1 da IPBrick;
• Porto Origem: Não preencher;
• Ip Destino: IP do router;
• Porto Destino: 5090 (porta a encaminhar para o novo acesso neste caso configurado no eth2).
• Identificador: -;
• Política: MARK;
• Valor: 1 (etiqueta da firewall);

Regra 4:

• Tipo: Configuração geral;
• Regra: OUTPUT;
• Interface: eth1;
• Protocolo: UDP;
• Módulo: Não preencher;
• Ip Origem: IP da eth1 da IPBrick;
• Porto Origem: Não preencher;
• Ip Destino: IP do router;
• Porto Destino: 35000: (porta a encaminhar para o novo acesso neste caso configurado no eth2);
• Identificador: -;
• Política: MARK;
• Valor: 1 (etiqueta da firewall);