Boa tarde Tom, Deixa eu me expressar melhor então:
Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1: O Default gateway do servidor sai pela eth0. Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat Ex.: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1 tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2 ex.: iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 através de sniffer identifiquei que: o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o "pacote de retorno" para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0 Ja tentei marcar o "pacote de retorno" no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0. Grato, Fábio Pássari Mon, 17 Mar 2008 13:25:07 -0300, Antonio Lobato escreveu: > Olá Fábio! > > está um tanto vago o problema, poderia postar as regras do iptables > relevantes? > Poderia explicar melhor o trecho "Acontece que eu nao estou conseguindo > marcar > o pacote de retorno do NAT para dentro da minha rede"? > > > > Tom Lobato > www.tinecon.com.br > > > > Fabio Passari escreveu: > > Caros Colegas, > > > > Tenho uma rede com a seguinte sitação: > > > > WAN 1 |------------| WAN 2 > > =======| Servidor |======= > > |------------| > > || > > ||LAN > > > > > > WAN 1 e WAN 2 saidas distintas para internet > > > > Default Gateway WAN 1 > > Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan > > de algumas portas; > > O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os > > pacotes com uma determinada marca esta saindo pela WAN 2. > > Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT > > para dentro da minha rede. > > Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP > > ROUTE FROM nao acontece isso. > > Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e > > façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. > > Grato, > > Fábio Pássari > > > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]