Re: iptables - A novela

Tue, 21 Aug 2012 00:23:32 -0700 

essa navegação, é via squid ou é forward/nat puro??

Atenciosamente,
*Gabriel Ricardo.*
www.tinotapa.com.br



Em 20 de agosto de 2012 14:08, Marcos Carraro
<[email protected]>escreveu:

> Esqueci, utiliza do comando tracert para saber por qual GW a rede esta
> saindo;
>
>  *--*
> Att
> Marcos Carraro
> marcoscarraro.blogspot.com
>
>
>
> Em 20 de agosto de 2012 14:08, Marcos Carraro 
> <[email protected]>escreveu:
>
> Qual é o gateway default do teu server?
>>
>> Já fiz este tipo de roteamento.
>>
>> Utilizei o proprio comando ip.
>>
>> É simlpes, tu não precisa criar rotas para as duas redes, apenas a rede
>> que vai sair pelo GW2, pois o servidor estara saindo pelo gw1, então
>> obviamente uma das redes utilizara a tabela de roteamento padrão do linux e
>> saira pelo GW1 já a otura rede vai sair pela roda do GW2.
>>
>> http://linux-ip.net/html/tools-ip-route.html
>>
>> http://under-linux.org/f96/definindo-dois-gateways-usando-iproute-70735/
>>
>> Abraços
>>
>> *--*
>> Att
>>  Marcos Carraro
>> marcoscarraro.blogspot.com
>>
>>
>>
>> 2012/8/20 Márcio Erli <[email protected]>
>>
>>> Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma.
>>> O que pode estar errado?
>>>
>>>
>>> IF_LAN='eth3'
>>> IF_LINK1='eth1'
>>> IF_LINK2='eth2'
>>>
>>> GW_LINK1='200.235.xxx.xx'
>>> GW_LINK2='200.195.xxx.xx'
>>>
>>> iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE
>>>  iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE
>>>
>>> iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 80 -j MARK
>>> --set-mark 2
>>> iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 443 -j MARK
>>> --set-mark 2
>>> iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK
>>> --set-mark 3
>>> iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK
>>> --set-mark 3
>>>
>>> iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
>>> iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2
>>> iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 3
>>> iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 3
>>>
>>> ip rule add fwmark 2 table 20 prio 20
>>> ip rule add fwmark 3 table 21 prio 20
>>>
>>> ip rule add from 192.160.7.0/24 table 20
>>>
>>> # ip rule add from 192.170.0.0/24 table 21
>>>
>>> ip route add default via $GW_LINK1 dev $IF_LINK1 table 20
>>> ip route add default via $GW_LINK2 dev $IF_LINK2 table 21
>>>
>>> ip route flush cache
>>>
>>>
>>
>

Responder a