Hola listeros, tengo una consulta con un route-map que estoy haciendo en
mis cajas linux, tengo dos Linux que hacen de routers, los dos tienen IP
publica, uno de estos es para el trafico de Internet y el otro para mi
VPN.
Internet VPN
+eth0+ 200.244.xxx.xxx +eth0+ 200.244.xxx.xxx
---- ---- ---- -----
+ eth1+ 10.10.1.1 +eth1+ 10.10.1.254
He configurado un route-map de la siguiente manera
echo 100 gw2 >> /etc/iproute2/rt_tables
ip route add default via 10.10.1.254 table gw2 proto static
ip rule add from 10.10.1.5 table gw2
Con esto mi IP sale nateado Internet por el gw2, pero necesito
configurarlo solo cuando va al puerto 22. Para eso he quitado la segunda
regla y agregado lo siguiente:
iptables -I PREROUTING -t mangle -i eth1 -s 10.10.1.5 -p tcp --dport 22
-j MARK --set-mark 1
ip rule add from all fwmark 1 table gw2
Sin embargo, esto no me esta funcionando dado que cuando hago un who -u en
el server remoto veo la IP publica de GW1, alguna sugerencia o algun
comando que me este faltando, gracias por las respuestas.
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
