Hola a todos.. bueno aun sigo presentando problemas... lo que hice anteriormente fue solo control de subida, pero haciendo otra interfaz de red para luego hacer en ella el control con TC. y finalmente natearla a la ip del isp correspondiente. (si tienen una mejor manera de hacerlo por favor comentenme.
ahora el problema que tengo es que quiero hacer pasar ciertas ip's por un isp y las otras por la otra isp. bueno lo que tengo ahora es esto: **En mis interfaces de red (/etc/network/interfaces) lo he dejado a todos comentados sus gateway. **mis reglas ip son estas: IF0="eth1" # Interface conectada a la LAN IF1="eth5" # Interface conectada a ADSL1 IF2="eth3" # Interface conectada a ADSL2 IP0="192.0.2.1" # Gateway Local, IP Local IP1="191.124.91.218" # IP de la IF1 IP2="192.0.1.185" # IP de la IF2 P0_NET="192.0.2.0/24" # Red Local P1_NET="191.124.0.0/16" # Red para IF1 P2_NET="192.0.1.0/24" # Red para IF2 P1="191.124.91.217" # Gateway para ADSL1 P2="192.0.1.1" # Gateway para ADSL2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via $IP1 dev $IF1 table T1 ip route add default via $IP2 dev $IF2 table T2 ip rule add fwmark 1 table T1 ip rule add fwmark 2 table T2 ************************** **y mis reglas iptables son: IP_ISP_1="191.124.91.218" IP_ISP_2="192.0.1.185" IF_ISP_1="eth5" IF_ISP_2="eth3" KATO_LAN="192.0.2.0/24" IF_LAN="eth1" bloqueo_port=0 iptables -F iptables -t nat -F iptables -t mangle -F iptables -Z iptables -t nat -Z iptables -t nat -A PREROUTING -i $IF_LAN -s $KATO_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t mangle -A PREROUTING -s 192.0.2.100 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s 192.0.2.200 -j MARK --set-mark 1 #Los que van a T1: iptables -t nat -A POSTROUTING -o $IF_ISP_1 -j SNAT --to $IP_ISP_1 #Los que van a T2: iptables -t nat -A POSTROUTING -o $IF_ISP_2 -j SNAT --to $IP_ISP_2 #Los que tendran blanceo de subida, se retorna a su rumbo normal. iptables -t mangle -A POSTROUTING -s 10.0.0.2 -p tcp -j MARK --set-mark 100 iptables -t nat -A POSTROUTING -s 10.0.0.2 -p all -j SNAT --to $IP_ISP_1 # echo 1 > /proc/sys/net/ipv4/ip_forward ************ la ip "10.0.0.2" es la ip que me da squid cuando quiero votar al 192.0.2.100 a hacer balanceo (por eso su marca 100). ... ahora con estas configuraciones no logro salir por ninguno de los isp's ni por ningún puerto y protocolo (no llega ni al dns), parece que hay algo mal en las reglas de "ip".. haber si me dan una mano, que ya llevo dándole muchas vueltas a esto .. Saludos...
Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
