date:20121018

Re: Bad argument `snat` - Iptables

2012-10-18 Por tôpico Márcio Erli

Aida estou com problemas.
Minha configuração está assim.
eth0: link de entrada 1
eth1: link de entrada 2
eth2: link da minha rede interna

Eu quero balancear o minha entrada 1 e 2 com minha eth2

Se eu der um ping esta tudo ok nas duas interfaces de entrada.
ping www.uol.com.br -I eth0
ping www.uol.com.br -I eth1

Quando eu tento navegar ou pingar na rede 192.168.0, nada

# bash -x router.sh
+ ipt=iptables
+ LINK1_WAN_INTERFACE=200.235.0.1
+ LINK2_WAN_INTERFACE=200.195.0.1
+ LINK1_WAN_IP=192.168.0.1
+ LINK2_WAN_IP=192.168.0.1
+ iptables -P INPUT ACCEPT
+ iptables -P FORWARD ACCEPT
+ iptables -P OUTPUT ACCEPT
+ iptables -F
+ iptables -X
+ iptables -t nat -F
+ iptables -t nat -X
+ iptables -t mangle -F
+ iptables -t mangle -X
+ ip route add default via 192.168.6.1 table link1
+ ip route add default via 200.195.95.97 table link2
+ ip rule add fwmark 1 table link1
+ ip rule add fwmark 2 table link2
+ iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2
+ iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode
random --probability 0.5 -j MARK --set-mark 1
+ iptables -t nat -A POSTROUTING -o 200.235.0.1 -j SNAT --to 192.168.0.1
+ iptables -t nat -A POSTROUTING -o 200.195.0.1 -j SNAT --to 192.168.0.1


#!/bin/bash
#--
ipt=iptables
LINK1_WAN_INTERFACE=200.235.0.1
LINK2_WAN_INTERFACE=200.195.0.1
LINK1_WAN_IP=192.168.0.1
LINK2_WAN_IP=192.168.0.1
#--
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
#--
$ipt -F
$ipt -X
$ipt -t nat -F
$ipt -t nat -X
$ipt -t mangle -F
$ipt -t mangle -X
#--
ip route add default via 200.235.0.1 table link1
ip route add default via 200.195.0.1 table link2
#--
ip rule add fwmark 1 table link1
ip rule add fwmark 2 table link2
#--
$ipt -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2
$ipt -t mangle -A PREROUTING -m state --state new -m statistic --mode
random --probability 0.5 -j MARK --set-mark 1
#--
$ipt -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to
$LINK1_WAN_IP
$ipt -t nat -A POSTROUTING -o $LINK2_WAN_INTERFACE -j SNAT --to
$LINK2_WAN_IP


Em 17 de outubro de 2012 14:31, Gabriel Ricardo gricard...@gmail.comescreveu:

 no começo do script tem que declarar elas, não são do sistema essa...

 LINK1_WAN_IP=seu_ip;

 e assim com o resto...

 Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 17 de outubro de 2012 11:05, Márcio Erli marcioe...@gmail.comescreveu:

 As variáveis: *200 link1 *e* 201 link2* estão declaradas em
 /etc/iproute2/rt_tables.
 Já as variáveis *$LINK1_WAN_INTERFACE *e* $LINK1_WAN_IP* Não estão
 declaradas em lugar algum. Como proceder com estas duas?



 Em 16 de outubro de 2012 17:29, Gabriel Ricardo 
 gricard...@gmail.comescreveu:

 ele não está passando as variaveis corretamente.

 onde você seta essas variaveis?

 Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 16 de outubro de 2012 17:23, Márcio Erli marcioe...@gmail.comescreveu:

  # bash -x ./router.sh
 + ip route add default via 192.168.6.1 table link1
 RTNETLINK answers: File exists
 + ip route add default via 192.168.5.1 table link2
 RTNETLINK answers: No such process
 + ip rule add fwmark 1 table link1
 + ip rule add fwmark 2 table link2
 + iptables -t mangle -A PREROUTING -j MARK --set-mark 1
 + iptables -t mangle -A PREROUTING -m state --state new -j MARK
 --set-mark 2
 + iptables -t mangle -A PREROUTING -m state --state new -m statistic
 --mode random --probability 0,5 -j MARK --set-mark 1
 + iptables -t nat -A POSTROUTING -o -j SNAT --to
 Bad argument `SNAT'
 Try `iptables -h' or 'iptables --help' for more information.
 + iptables -t nat -A POSTROUTING -o -j SNAT --to
 Bad argument `SNAT'
 Try `iptables -h' or 'iptables --help' for more information.
 + echo 'Script carregado com sucesso...'
 Script carregado com sucesso...


 Em 16 de outubro de 2012 17:03, Gabriel Ricardo 
 gricard...@gmail.comescreveu:

 execute o script com bash -x para saber onde extamente está ocorrendo o
 erro.

 Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 16 de outubro de 2012 16:56, Márcio Erli 
 marcioe...@gmail.comescreveu:

  Sempre que executo o script a baixo, me retorna o seguinte erro.
 *Bad argument `SNAT'*
 *Try `iptables -h' or `iptables --help' for more information*

 #!/bin/bash
 ip route add default via 200.235.xx.xx table link1
 ip route add default via 200.195.xx.xx table link2
 ip rule add fwmark 1 table link1
 ip rule add fwmark 2 table link2
 iptables -t mangle -A PREROUTING -j MARK --set-mark 1
 iptables -t mangle -A PREROUTING -m state --state new -j MARK

Re: Mensagem Bíblica

2012-10-18 Por tôpico Keppler

huauhahuauha..fantástico Aurélio!não conhecia a carta de
Einsteinmas faço das palavras deles, minhas palavras!!!

On 15-10-2012 19:05, Aurélio A. Heckert wrote:

hummm... Valeu Nielce, mas prefiro seguir um método mais eficiente.
Jesus veio para nos salvar do pecado, mas ainda existem pecadores.
Thor veio para nos salvar dos gigantes de gelo... e pelo visto parece
ter funcionado.

a palavra de Deus é, para mim, nada mais do que expressão e produto
da fraqueza humana
e que a Bíblia é uma coleção de lendas honoráveis, ainda que primitivas
Einstein
http://noticias.uol.com.br/ciencia/ultimas-noticias/redacao/2012/10/04/carta-de-einstein-sobre-religiao-sera-leiloada-no-ebay.htm

2012/10/15 Molinerocybercro...@gmail.com:

On 12-10-2012 20:51, Nielce Souza wrote:

Olá

Participo numa obra realizada por voluntários em 236 países. Em todos eles,
convidamos as pessoas a beneficiar-se de um estudo que as ajuda a descobrir
respostas bíblicas a perguntas importantes, como:

- Por que envelhecemos e morremos?

Porque não somos como o Benjamin Button

- Onde estão os mortos?

No cemitério

- Estamos nos últimos dias?

Não, hoje ainda é segunda-feira

- O inferno existe realmente?

Trabalhe com suporte a usuário e terás sua resposta

Você acredita que a terra será um paraíso? Nesse paraíso, todos terão
suas próprias casas e muita alimentação.

Vais exterminar políticos ?

Confira na sua Bíblia:
Isaías 65:21-23

Posso conferir também nos meus backups ?

Os animais serão mansos.
Isaías 11:6-9

Basta dá-los carinho

A morte não existirá.
Apocalipse 21:4

Se fiezeres o capacity planning

Essas são promessas do próprio Deus Todo-Poderoso.

Configurado no fortunes do root !

Fico aguardando sua resposta.

Atenciosamente, Nielce.

userdel -r Nielce

--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50802aa2.5030...@gmail.com

Re: Bad argument `snat` - Iptables

2012-10-18 Por tôpico Adiel de Lima Ribeiro

Marcio, boa tarde.
Se você está tentando balancear a carga de 2 links no Iptables eu surigo
que faça assim:

Example for --gw option
If you want to quickly and easily balance the load between two gateways
10.0.0.1 and 10.0.0.2, then you can do as follows :


# iptables -A PREROUTING -t mangle -m random --average 50 -j ROUTE --gw 
10.0.0.1
# iptables -A PREROUTING -t mangle -j ROUTE --gw 10.0.0.2

# iptables -L PREROUTING -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination 
ROUTE  all  --  anywhere anywhere   random 50% 
ROUTE gw 10.0.0.1
ROUTE  all  --  anywhere anywhere   ROUTE gw 
10.0.0.2

Retirado da página do Netfilter.

Veja se é isso que você deseja.


On Thu, 2012-10-18 at 11:30 -0300, Márcio Erli wrote:

 Aida estou com problemas.
 Minha configuração está assim.
 eth0: link de entrada 1
 eth1: link de entrada 2
 eth2: link da minha rede interna
 
 Eu quero balancear o minha entrada 1 e 2 com minha eth2
 
 Se eu der um ping esta tudo ok nas duas interfaces de entrada.
 ping www.uol.com.br -I eth0
 ping www.uol.com.br -I eth1
 
 Quando eu tento navegar ou pingar na rede 192.168.0, nada
 
 # bash -x router.sh
 + ipt=iptables
 + LINK1_WAN_INTERFACE=200.235.0.1
 + LINK2_WAN_INTERFACE=200.195.0.1
 + LINK1_WAN_IP=192.168.0.1
 + LINK2_WAN_IP=192.168.0.1
 + iptables -P INPUT ACCEPT
 + iptables -P FORWARD ACCEPT
 + iptables -P OUTPUT ACCEPT
 + iptables -F
 + iptables -X
 + iptables -t nat -F
 + iptables -t nat -X
 + iptables -t mangle -F
 + iptables -t mangle -X
 + ip route add default via 192.168.6.1 table link1
 + ip route add default via 200.195.95.97 table link2
 + ip rule add fwmark 1 table link1
 + ip rule add fwmark 2 table link2
 + iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2
 + iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode
 random --probability 0.5 -j MARK --set-mark 1
 + iptables -t nat -A POSTROUTING -o 200.235.0.1 -j SNAT --to 192.168.0.1
 + iptables -t nat -A POSTROUTING -o 200.195.0.1 -j SNAT --to 192.168.0.1
 
 
 #!/bin/bash
 #--
 ipt=iptables
 LINK1_WAN_INTERFACE=200.235.0.1
 LINK2_WAN_INTERFACE=200.195.0.1
 LINK1_WAN_IP=192.168.0.1
 LINK2_WAN_IP=192.168.0.1
 #--
 $ipt -P INPUT ACCEPT
 $ipt -P FORWARD ACCEPT
 $ipt -P OUTPUT ACCEPT
 #--
 $ipt -F
 $ipt -X
 $ipt -t nat -F
 $ipt -t nat -X
 $ipt -t mangle -F
 $ipt -t mangle -X
 #--
 ip route add default via 200.235.0.1 table link1
 ip route add default via 200.195.0.1 table link2
 #--
 ip rule add fwmark 1 table link1
 ip rule add fwmark 2 table link2
 #--
 $ipt -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2
 $ipt -t mangle -A PREROUTING -m state --state new -m statistic --mode
 random --probability 0.5 -j MARK --set-mark 1
 #--
 $ipt -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to
 $LINK1_WAN_IP
 $ipt -t nat -A POSTROUTING -o $LINK2_WAN_INTERFACE -j SNAT --to
 $LINK2_WAN_IP
 
 
 Em 17 de outubro de 2012 14:31, Gabriel Ricardo 
 gricard...@gmail.comescreveu:
 
  no começo do script tem que declarar elas, não são do sistema essa...
 
  LINK1_WAN_IP=seu_ip;
 
  e assim com o resto...
 
  Atenciosamente,
  *Gabriel Ricardo.*
  www.tinotapa.com.br
 
 
 
  Em 17 de outubro de 2012 11:05, Márcio Erli marcioe...@gmail.comescreveu:
 
  As variáveis: *200 link1 *e* 201 link2* estão declaradas em
  /etc/iproute2/rt_tables.
  Já as variáveis *$LINK1_WAN_INTERFACE *e* $LINK1_WAN_IP* Não estão
  declaradas em lugar algum. Como proceder com estas duas?
 
 
 
  Em 16 de outubro de 2012 17:29, Gabriel Ricardo 
  gricard...@gmail.comescreveu:
 
  ele não está passando as variaveis corretamente.
 
  onde você seta essas variaveis?
 
  Atenciosamente,
  *Gabriel Ricardo.*
  www.tinotapa.com.br
 
 
 
  Em 16 de outubro de 2012 17:23, Márcio Erli 
  marcioe...@gmail.comescreveu:
 
   # bash -x ./router.sh
  + ip route add default via 192.168.6.1 table link1
  RTNETLINK answers: File exists
  + ip route add default via 192.168.5.1 table link2
  RTNETLINK answers: No such process
  + ip rule add fwmark 1 table link1
  + ip rule add fwmark 2 table link2
  + iptables -t mangle -A PREROUTING -j MARK --set-mark 1
  + iptables -t mangle -A PREROUTING -m state --state new -j MARK
  --set-mark 2
  + iptables -t mangle -A PREROUTING -m state --state new -m statistic
  --mode random --probability 0,5 -j MARK --set-mark 1
  + iptables -t nat -A POSTROUTING -o -j SNAT --to
  Bad

OFF: Gestão Ambiental

2012-10-18 Por tôpico Gerson Haus

Prezados, acho que aprendi. 

No fim da mensagem indesejada aparece direto o link da para o Arquivo onde 
podemos clicar no REPORT AS SPAM.
Assim quando o chegarmos em uma quantia e 10 a Receita Federal fará uma devassa 
nas contas da empresa para que ele educadamente aprenda a não mandar SPAM para 
esta lista... :)



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20121018183238.c40b0...@bendel.debian.org

Re: Bad argument `snat` - Iptables

Re: Mensagem Bíblica

Re: Bad argument `snat` - Iptables

OFF: Gestão Ambiental

4 matches

Site Navigation

Mail list logo

Footer information