> Pessoal estou instalando 2 links de internet de provedores diferentes, ja fiz > varias configuracoes com o iproute2 e tudo mais conforme pesquisas na > internet mas não obtive muito sucesso.. > a configuracao esta da seguinte forma > eth0 ( Speedy > eth1 ( Radio 1 ip valido > eth2 ( rede interna >
keywords*: iproute2 iptables squid 2links links (* pra ver se aparece no google logo! :)) Receita de bolo que enviei em pvt para uma outra pessoa da lista, so deve colocar seus próprios ingredientes: Vou enviar para a lista assim fica nas threds ai fica facil o povo achar. Certo, vamos lá, Suponhamos o seguinte: ######################################### arquivo de rotas - iproute ## rede local lan_iface=eth0 lan_rede=192.168.0.0/24 # aqui voce coloca sua rede com mascara lan_gw=192.168.0.254 # aqui coloca o gw da rede local ## link1 link1_iface=eth1 # interface do seu link1 link1_rede=100.100.100.0/26 # aqui você coloca sua rede, com máscara link1_gw=100.100.100.100 # o gateway do seu link1 link1_ip_local=100.100.100.101 # o ip do seu server do link1 ## link2 link2_iface=eth2 # interface do seu link2 link2_rede=200.200.200.0/26 # aqui você coloca sua rede, com máscara link2_gw=200.200.200.200 # o gateway do seu link2 link2_ip_local=200.200.200.201# o ip do seu server do link2 ### resetar tabelas de rotas ### echo "255 local" > /etc/iproute2/rt_tables echo "254 main" >> /etc/iproute2/rt_tables echo "253 default" >> /etc/iproute2/rt_tables echo "0 unspec" >> /etc/iproute2/rt_tables echo "20 link1" >> /etc/iproute2/rt_tables echo "30 link2" >> /etc/iproute2/rt_tables ### remover rotas padrao - se houver ### ip route del default &> /dev/null ip route del default &> /dev/null ip route del default &> /dev/null ### remover tabelas ### ip rule del lookup link1 &> /dev/null ip rule del lookup link1 &> /dev/null ip rule del lookup link1 &> /dev/null ip rule del lookup link2 &> /dev/null ip rule del lookup link2 &> /dev/null ip rule del lookup link2 &> /dev/null ### adicionar tabelas com prioridades ### ip rule add table link1 prio 30 ip rule add table link2 prio 30 ### adicionar rotas nas tableas ### # tabela link1 # remover regras ip rule del from $link1_ip_local &> /dev/null # adicionar regras ip rule add from $link1_ip_local table link1 prio 20 ip route add $link1_ip_local via $link1_gw dev $link1_iface table link1 ip route add default via $link1_gw table link1 # tabela link2 # remover regras ip rule del from $link2_ip_local &> /dev/null # adicionar regras ip rule add from $link2_ip_local table link2 prio 20 ip route add $link2_ip_local via $link2_gw dev $link2_iface table link2 ip route add default via $link2_gw table link2 ### aplicar mudancas ### ip route flush cache ######################################### arquivo de rotas - iproute FIM ######################################### iptables # no mascaramento do iptables vai mudar, no lugar de MASQUERADE vai ter # que usar SNAT # eu crio dois arquivos um para sair pelo link1 outro prar sair pelo link2 com os # ips dos clientes # cuidado aqui é crase mesmo e nao aspas simples ips_link1=`cat /caminho/do/arq/do/link1` ips_link2=`cat /caminho/do/arq/do/link2` for ip in $ips_link1 do iptables -t nat -A POSTROUTING -s $ip -d 0/0 -j SNAT --to 100.100.100.101 done for ip in $ips_link2 do iptables -t nat -A POSTROUTING -s $ip -d 0/0 -j SNAT --to 200.200.200.201 done ######################################### iptables - FIM ######################################### squid # no squid, antes das acls comuns, crie as seguintes acls # os ips devem ser os ips das interfaces dos links # os ips devem existir no servidor (localmente) senao dá erro. # criando as acls acl ips_link1 src "/caminho/do/arq/do/link1" tcp_outgoing_address 100.100.100.101 ips_link1 acl ips_link2 src "/caminho/do/arq/do/link2" tcp_outgoing_address 200.200.200.201 ips_link2 # e no final das regras de http_access antes do deny all http_access allow ips_link1 http_access allow ips_link2 # ai em cima pode fazer seus filtros se tiver, tipo. http_access allow ips_link1 !sexo # por exemplo ######################################### squid - FIM Eu uso isso aqui e funciona, so que se quiser fazer balanceamento de carga ai terá q modificar algumas coisitas, ai nao poderei lhe ajudar. Espero ter ajudado, -- Wenderson Souza e-mail: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
