Olá, também já passei por esse problema, e resolvi tudo isso somente com iproute.
Veja o exemplo abaixo, adaptei para as suas "eth's" porem, nao mudei as redes e os ips do servidor(192.168.20.10 e 192.168.10.10). o 192.168.20.1 é meu gateway padrão e o 192.168.10.1 é o gateway do segundo link. /sbin/ip route add 192.168.20.0/24 dev eth0 src 192.168.20.10 table wan1 /sbin/ip route add default via 192.168.20.1 table wan1 /sbin/ip rule add from 192.168.20.10 table wan1 /sbin/ip route add 192.168.10.0/24 dev eth2 src 192.168.10.10 table wan2 /sbin/ip route add default via 192.168.10.1 table wan2 /sbin/ip rule add from 192.168.10.10 table wan2 /sbin/ip route add default via 192.168.20.1 Mas então Antonio, me interessei no load balance, mas nao sei como fazer, poderia dar uma luz sobre o assunto? Obrigado, Lucas. 2008/3/17, Antonio Lobato <[EMAIL PROTECTED]>: > > > maravilha, agora fica mais facil pra entender =) > > vc esta usando > '-j CONNMARK --restore-mark' e > '-j CONNMARK --save-mark' > em seu firewall? > > está usando 'ip ru add ...' para "avisar" o pacote de retorno > que deve sair/voltar pela rota correta (referente a interface eth2)? > > uma pergunta: vc tem algum motivo especial pra não fazer > load balancing+failover? Como tem 2 links de internet, seria uma > opção interessante. > > > > Tom Lobato > www.tinecon.com.br > > > Fabio Passari escreveu: > > > Boa tarde Tom, > > > > Deixa eu me expressar melhor então: > > > > Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) > e uma Lan eth1: > > O Default gateway do servidor sai pela eth0. > > > > Tenho uma regra de iptables que faz o redirecionamento do pacote para > meu servidor na lan com a tabela de nat > > Ex.: > > iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to > 192.168.0.1 > > > > tenho o pacote iproute instalado e uma regra que todo pacote com uma > determinada marca ele sai pela eth2 > > ex.: > > iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 > > > > através de sniffer identifiquei que: > > o Pacote vindo de fora para a interface eth2 é direcionada normalmente > para meu servidor 192.168.0.1 que devolve o "pacote de retorno" para o > servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 > (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0 > > > > Ja tentei marcar o "pacote de retorno" no servidor e nao estou > conseguindo para fazer com que ele saia pela eth2 e nao eth0. > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
