maravilha, agora fica mais facil pra entender =) vc esta usando '-j CONNMARK --restore-mark' e '-j CONNMARK --save-mark' em seu firewall?
está usando 'ip ru add ...' para "avisar" o pacote de retorno que deve sair/voltar pela rota correta (referente a interface eth2)? uma pergunta: vc tem algum motivo especial pra não fazer load balancing+failover? Como tem 2 links de internet, seria uma opção interessante. Tom Lobato www.tinecon.com.br Fabio Passari escreveu: > Boa tarde Tom, > > Deixa eu me expressar melhor então: > > Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e > uma Lan eth1: > O Default gateway do servidor sai pela eth0. > > Tenho uma regra de iptables que faz o redirecionamento do pacote para meu > servidor na lan com a tabela de nat > Ex.: > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to > 192.168.0.1 > > tenho o pacote iproute instalado e uma regra que todo pacote com uma > determinada marca ele sai pela eth2 > ex.: > iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 > > através de sniffer identifiquei que: > o Pacote vindo de fora para a interface eth2 é direcionada normalmente para > meu servidor 192.168.0.1 que devolve o "pacote de retorno" para o servidor e > o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao > esta fazendo) esta encaminhando para a default gateway=eth0 > > Ja tentei marcar o "pacote de retorno" no servidor e nao estou conseguindo > para fazer com que ele saia pela eth2 e nao eth0. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
