Pra finalizar, não acredito que este comando seja necessário: iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE
Em 23 de junho de 2015 08:31, Flavio Menezes dos Reis < [email protected]> escreveu: > E isto está correto? > ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 > > O BROAD_ETH1 usado na configuração do LINK2? > > Em 23 de junho de 2015 08:29, Flavio Menezes dos Reis < > [email protected]> escreveu: > >> Gustavo, >> >> De cara já notei que o problema pode ser teus segmentos de rede e a >> máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, >> estarão no mesmo segmento e realmente acredito que isto pode criar uma >> confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para >> 10.100.0.0/16. >> >> Atte, >> >> Em 22 de junho de 2015 21:41, Gustavo S. L. <[email protected]> escreveu: >> >>> Boa noite. Escrevi um script para balancear dois links, na verdade um >>> teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo >>> iptraf tudo certo, tráfego encaminhado para a interface correta de acordo >>> com a regra indicada. O problema é que depois de um tempo o balanceamento >>> parece não ter mais efeito e o que deveria sair por uma interface sai por >>> outra. Se alguem que já tenha feito algo parecido puder me ajudar a >>> identificar o problema (se está na configuração ou no roteamento, ou se >>> falta algo) eu ficaria muito grato. >>> >>> Sei que o indicado é usar um pastebin, mas como acredito que a resposta >>> ao problema esteja no script vou postá-lo na íntegra para facilitar a >>> resposta. Desde já obrigado pela ajuda >>> >>> OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt >>> por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o >>> gateway da minha rede e para o link2 uso a própria máquina real. >>> >>> Segue: >>> >>> >>> #!/bin/bash >>> >>> # Configuração dos ips do servidor >>> echo "Configurando variáveis das interface..." >>> IF_LAN="eth0" >>> IF_LINK1="eth1" >>> IF_LINK2="eth2" >>> >>> echo "Configurando variáveis da interface eth0..." >>> IP_SERV_ETH0="192.168.0.1" >>> BROAD_ETH0="192.168.0.255" >>> MASK_ETH0="255.255.255.0" >>> GW_LAN="10.0.0.1" >>> >>> echo "Configurando variáveis da interface eth1 para link1..." >>> IP_SERV_ETH1="10.0.0.100" >>> BROAD_ETH1="10.0.255.255" >>> MASK_ETH1="255.255.0.0" >>> GW_LINK1="10.0.0.1" >>> >>> echo "Configurando variáveis da interface eth2 para link2..." >>> IP_SERV_ETH2="10.0.0.200" >>> BROAD_ETH2="10.0.255.255" >>> MASK_ETH2="255.255.0.0" >>> GW_LINK2="10.0.0.4" >>> >>> # Identificação dos ips de clientes na rede >>> echo "Configurando variáveis que apontam para clientes 1 e 2..." >>> CLIENTE01="192.168.0.100" >>> CLIENTE02="192.168.0.200" >>> >>> # Comandos para configuração dos ips >>> echo "Realizando comandos para configuração de ips..." >>> ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 >>> ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 >>> ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 >>> >>> echo "Realizando comandos para configuração de rotas..." >>> route add default gw $GW_LAN >>> ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 >>> ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 >>> >>> # Liberando o Forward e Mascarando os ips para saída pelo Firewall >>> echo "Realizando comandos para configuração de forward e mascaramento..." >>> echo "1" > /proc/sys/net/ipv4/ip_forward >>> iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE >>> iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE >>> iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE >>> >>> # Configurando marcação de pacotes >>> echo "Configurando comandos para marcação de pacotes..." >>> ip rule add fwmark 1 prio 20 table link1 >>> ip rule add fwmark 2 prio 20 table link2 >>> >>> # Configurando roteamento dos pacotes via marcação >>> iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 >>> iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 >>> >>> >>> >>> -- >>> Guto >>> >> >> >> >> -- >> Flávio Menezes dos Reis >> Procuradoria-Geral do Estado do RS >> Seção de Infraestrutura de Rede - Assessoria de Informática >> Analista de Informática >> (51) 3288-1764 >> > > > > -- > Flávio Menezes dos Reis > Procuradoria-Geral do Estado do RS > Seção de Infraestrutura de Rede - Assessoria de Informática > Analista de Informática > (51) 3288-1764 > -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
