cara tem um e-mail meu que eu mandei pra lista que aborda exatamente isso o subject é problemas com 2 links, vou te passar o script
digamos que sua estrutura seja a seguinte: 2 gateways: 192.168.254.1 na eth0 (criei uma tabela de roteamento chamada link1) 192.168.253.1 na eth2 (criei uma tabela de roteamento chamada link2) a eth1 e a placa que fica virada para lan e seu ip é 10.0.0.1 ############################################################################ # # CRIADO POR BRUNO ALMEIDA DE MAGALHAES EMAIL [EMAIL PROTECTED] # # PARA UTILIZACAO NO PROVEDOR VIA-RADIO # # 08 DE ABRIL DE 2007 - TODOS OS DIREITOS RESERVADOS AO DESENVOLVEDOR # # TRATA-SE DE UM SCRIPT COM REGRAS PARA LIBERACAO E BLOQUEIO DE ACESSOS # # A UTILIZACAO DESTE POR OUTROS E TOTALMENTE LEGAL UMA VEZ MENCIONADO O # # DESENVOLVEDOR # ############################################################################ # #LIBERA OS MAC ADDRESS DOS GATEWAYS iptables -A FORWARD -m mac --mac-source 00:0B:23:03:AB:B2 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:E0:4C:E0:0B:50 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:E0:7D:83:35:9E -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:E0:7D:D9:3D:7C -j ACCEPT # Mascara as saidas para os dois Gateways echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE #LIBERA OS MAC ADDRESS E SEUS RESPECTIVOS IPS iptables -A FORWARD -m mac --mac-source 00:40:F4:DD:2F:DB -s 10.0.0.3 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:40:F4:DD:2F:DC -s 10.0.0.2 -j ACCEPT # Marca os pacotes "PREOROUTING e OUTPUT" iptables -t mangle -A PREROUTING -i eth1 -s 10.0.0.2 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -s 10.0.0.3 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -s 10.0.0.2 -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -s 10.0.0.3 -j MARK --set-mark 2 # (marcados com 1-> table link1 = ADSL1) (marcados com 2-> table link2 = ADSL2) ip rule add fwmark 1 table link1 prio 20 ip rule add fwmark 2 table link2 prio 20 # Crias as rotas para as respectivas tabelas de rotas ip route add default via 192.168.254.1 dev eth0 table link1 ip route add default via 192.168.253.1 dev eth2 table link2 # LIMPA tabela de roteamento CACHE ip route flush cache #NEGA O RESTANTE DOS MAC ADDRESS iptables -A FORWARD -m mac --mac-source ! FF:FF:FF:FF:FF:FF -j DROP lembre-se de remover o gateway padrao da tabela main pois se nao remover da problema, eu penei por conta disso. comando para remover é ip route dev default via "ip do gateway padrao" dev "dispositivo tipo eth0 eth1" table main antes de rodar esse script vc temque criar as tabelas de rotas dentro de /etc/iproute2/ip_tables criando da seguinte forma 200 link1 201 link2 espero que ajude > Caros Srs., > > > Tenho o seguinte cenário: > > - 02 links de operadora diferentes > - 01 Firewall Linux (3 interfaces) > - LAN > - PUB OPE1 > - PUB OPE2 > > Gostaria de saber como criar regras em IPTABLES e "iproute2" para fazer com > que determinado trafego use 01 link e o restante o outroi link --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
