Ae Vinícius # Interface da Intranet IF_LAN='eth0'
# Interfaces ADSL IF_ADSL1='eth1' IF_ADSL2='eth2' # Gateways dos ADSL (IPs dos roteadores) GW_ADSL1='xxx.xxx.xxx.xxx' GW_ADSL2='yyy.yyy.yyy.yyy' # Mascarar saídas para os dois ADSL ------------------------------------------------------------ iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE # Marca com "2" os pacotes que trafegam na rede Interna iptables -t mangle -A PREROUTING -i $IF_LAN -j MARK --set-mark 2 #Faz o Redirecionamento das Portas do Terminal Service iptables -t nat -A PREROUTING -i IF_ADSL1 -p tcp --dport 3390 -j DNAT --to-dest 192.168.2.166 iptables -A FORWARD -i IF_ADSL1 -p tcp --dport 3390 -j ACCEPT -d 192.168.2.166 # Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2 ------------------------------------------------------------ ip rule add fwmark 2 table 20 prio 20 ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20 # Atualiza tabela de roteamento # ------------------------------------------------------------ ip route flush cache Seguinte, ao meu ver , o problema esta nessa linha iptables -t mangle -A PREROUTING -i $IF_LAN -j MARK --set-mark 2 pois ele esta jogando tudo oque esta na rede interna para o ADSL2 até então tudo certo, Mas , tem-se uma excessão. Veja um exemplo: Um usuário que esta do lado de fora da rede se conecta pelo ADSL1 via NAT a um servico q esta em uma máquina da rede( Terminal Service por exemplo) não cosnegue conexao pois a resposta dessa máquina é marcada com o MARK 2 e é encaminhada ao IF_ADSL2.. Ou seja ele entrou por um link e saiu pelo outro ... Sendo assim não consegue conectar. Eu precisaria que todas os pacotes que entraram pelo ADSL1 saissem pelo ADSL1 , e todos os pactoes que entraram pelo ADSL2 saissem obviamente pelo ADSL2 ... Mantendo ainda a regra que diz que todo as conexaoes da rede interna sejam feitas pelo ADSL2. Valews.! 2008/8/26 Vinicius Andrade Marino <[EMAIL PROTECTED]> > Dale iptables ! > > iptables faz cara ! Passe na lista seu script de firewall; assim podemos > ajudar melhor ! > > Abraços ! > > > > > -- > *Vinicius Andrade Marino* > *Network Administrator* > [EMAIL PROTECTED] > *User linux – 433480* > *"There is Always Hope*" > > > > Em Ter, 2008-08-26 às 09:40 -0300, Marcos Zara escreveu: > > Ola, > > Acho que meu e-mail anterior ficou um pouco confuso, entao vou tentar > novamente. > > Tenho a Seguinte estrutura: > > eth0 - Speedy I > eth3 - Rede Local > eth5 - Speedy II > > O que eu preciso é o seguinte: > > > 1- Todo conteúdo acessado de dentro da rede local trafegue pelo link que > está na eth5 > > 2- Tenho em minha rede local , várias máquinas que precisam ser acessas > apartir do link eth0, via nat. Gostaria de fazer com o tráfego > desses serviços providos ficasse apenas nesse outro link. > > Ou seja, por um link minha rede interna acessa a internet, e o outro > fica apenas para os serviços providos por mim aos clientes. > > Gostaria de saber oque eu posso usar para resolver este problema?? OU > se alguém tiver algum material falando sobre isso por favor me envie.. > > Muito Obrigado > > >
