Galera, Estou fazendo uma migração de link de uma operadora para outra. Hoje todos os meus serviços rodam em uma classe de IPs e passará a rodar em outra. O problema é que enquanto o DNS não propaga (48 horas) eu preciso que os dois links funcionem simultaneamente. Tipo quero mudar a classe, mas manter a antiga ativa por 48 horas.
Coloquei mais uma placa de rede no meu FW e os dois links estao ativos. Minha rota padrao esta para o link antigo. Ou seja o link novo ainda esta inutilizado. Já criei as regras de NAT para a nova interface e nova classe. O problema é o seguinte: Se alguem acessa pelo IP da nova classe, obviamente, o firewall tenta retornar este pacote pelo link antigo (por causa da rota padrao) e eu preciso que ele volte pelo mesmo link que entrou. Vejam, o que eu preciso nao eh balanceamento, tipo escolher por qual link um servidor vai sair é simples utilizando MARK e iproute. O que eu precisava é que se um pacote entrasse pelo link 1, ele saisse pelo link 1 e se entrasse pelo link 2 saisse pelo link 2. Eu tentei fazer com o MARK, mas após o NAT, o mark que eu setei é perdido. Uma solução simples seria usar o balance e manter um dos links via proxy tcp e não NAT. Funciona, mas neste caso eu ficaria com o meu servidor de e-mail com relay aberto, pois uso smtp-after-pop e nao smtp autenticado. Alguma idéia???? Valeus! Mário Cardia _______________________________________________ Linuxchix mailing list [email protected] http://listas.linuxchix.org.br/mailman/listinfo/linuxchix
