[Debian-RS] IPROUTE + IPTABLES + eth0, eht1 e eth2
Cassiano Martin
cassiano em atc-br.com.br
Quarta Maio 9 16:44:35 BRT 2007
Cara, eh o seguinte: tu tem que ter o iproute2 instalado, e usar o
modulo MARK do netfilter:
tu precisa apenas criar as rotas, e marcar qual IP que tu queira que
saia em tal Link de internet
edita o arquivo /etc/iproute2/rt_tables, e insere no final dele o seguinte:
10 internet01
11 internet02
entao cria as seguintes regras no iproute:
Adicione as Rotas para o Link INTERNET 01
ip route add 200.199.203.8/29 dev eth0 src <ip-da-placa eth0> table
internet01
ip route add default via <ip-do-gateway-da-eth0> table internet01
Adicione as Rotas para o Link INTERNET 02
ip route add 200.155.125.96/30 dev eth1 src <ip-da-placa eth1> table
internet02
ip route add default via <ip-do-gateway-da-eth1> table internet02
ip rule add fwmark 1 lookup internet01
ip rule add fwmark 2 lookup internet02
ip rule add from <ip-da-eth0> table internet01
ip rule add from <ip-da-eth1> table internet02
No local dos <valores>, coloca o IP das placas denominadas e dos
gateways, sem os < >
Feito isso, agora eh soh marcar o pacote, partindo de determinado IP,
direcionando para o Link que tu quer:
por exemplo:
iptables -A PREROUTING -i eth2 -t mangle -s 192.168.0.7/32 -j MARK
--set-mark 1
iptables -A PREROUTING -i eth2 -t mangle -s 192.168.0.5/32 -j MARK
--set-mark 2
O trafego do IP 192.168.0.7 sera enviado pela INTERNET01, e o trafego do
IP 192.168.0.5 sera enviado pela INTERNET02
Tenho um dual link aqui, rodando ha uns 2 anos, nesse estilo.
[]'s
Cassiano Martin
Network Admin - Associated Tobacco Company Brazil
Ebenezer Divonzir da Silva escreveu:
>
> Boa Tarde Pessoal.
>
>
>
> estou tentando montar um servidor de internet, e o mesmo não está
> dando muito certo.
>
>
>
> tenho duas conexões com a internet, e uma com a rede local.
>
>
>
> o meu interesse é fazer com que determinados IPs da minha rede saiam
> por uma conexão e outros pela outra conexão.
>
>
>
> eth0 = INTERNET 1 = 200.199.203.8/29 <http://200.199.203.8/29>
>
> eth1 = INTERNET 2 = 200.155.125.96/30 <http://200.155.125.96/30>
>
> eth2 = REDE_INTERNA = 192.168.0.0/24 <http://192.168.0.0/24>
>
>
>
> digamos que a minha rede seja 192.168.0.0/24 <http://192.168.0.0/24>
>
> e quero que os IPs 192.168.0.7 <http://192.168.0.7> # 192.168.0.8
> <http://192.168.0.8> # 192.168.0.16 <http://192.168.0.16>
> # 192.168.0.17 <http://192.168.0.17> # 192.168.0.18
> <http://192.168.0.18> acessem pela INTERNET 1
>
> e os IPs 192.168.0.5 <http://192.168.0.5> # 192.168.0.9
> <http://192.168.0.9> - 192.168.0.15 <http://192.168.0.15> #
> 192.168.0.19 <http://192.168.0.19> acessem pela INTERNET 2
>
>
>
> dei uma olhada nos links a seguir
>
>
>
> 1) http://www.rnp.br/newsgen/9809/rot-linux.html
> <http://www.rnp.br/newsgen/9809/rot-linux.html>
>
> 2) http://www.rnp.br/newsgen/0201/roteamento_linux.html
> <http://www.rnp.br/newsgen/0201/roteamento_linux.html>
>
> 3) http://www.dicas-l.com.br/dicas-l/20070327.php
> <http://www.dicas-l.com.br/dicas-l/20070327.php>
>
>
>
> e tentei reutilizar o script do 3º
>
>
>
> não sei se meu micro não tem suporte ou se precisarei recompilar o
> Kernel ou usar o modeprobe para carregar algo.
>
>
>
> alguém tem alguma dica???
>
>
>
> fazem 3 dias que estou pesquisando sobre o assunto e não tenho
> conseguido muito!!!
>
>
>
>
>
> Agradecido.
>
> Divonzir.
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Debian-RS mailing list
> Debian-RS em listas.cipsga.org.br
> http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/debian-rs
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.cipsga.org.br/pipermail/debian-rs/attachments/20070509/9bc90223/attachment.html
Mais detalhes sobre a lista de discussão Debian-RS