Re: RES: Roteamento avançado ip route
Aproveitando o tópico... Tem algum segredo ou macete para se usar iproute no debian ? Já segui vários manuais, e documentação da internet e nunca tenho sucesso. Estou usando a marcação de pacotes no iptables, já li a documentação da lacart várias vezes. O que quero é o seguinte, tenho um adsl pela BRT e outra pela GVT. Somente quero acessar o servidor pelas duas interfaces ao mesmo tempo e que a rede interna navegue normalmente pelas duas. Em Qua, 2008-03-19 às 12:28 -0300, Antonio Lobato escreveu: Daniel Ribeiro escreveu: Boa tarde Fábio, O seu servidor interno que recebe esse DNAT está saindo mascarado para a internet através do ip da wan2? Caso não, tente adicionar um SNAT para que esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do iptables, tente fazer direto pelo SNAT pois pode estar ocorrendo da requisição chegar pela wan2 e sair pela wan1, daí não vai mesmo. pelo que entendi, wan2 é por onde entra (e conseq. deve sair) a conexão que deve ser enviada ao sevidor interno. Ao se fazer um DNAT, não precisa depois fazer um SNAT (ou maquerade), pois o netfilter consulta sua tabela de conexões nat/pat ativas e automaticamente re-escreve os pacotes de saida com IP e portas originais. O problema é justamente esse que vc mencionou (os pacotes de retorno estão saindo pela interface errada), no entanto a solução é usar CONMARK, já que dnat, snat, dpat e spat lidam apenas com traduções de IPs e portas, e não com decisões de roteamento do kernel. Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Roteamento avançado ip route
edmarcos escreveu: Aproveitando o tópico... Tem algum segredo ou macete para se usar iproute no debian ? Já segui vários manuais, e documentação da internet e nunca tenho sucesso. Estou usando a marcação de pacotes no iptables, já li a documentação da lacart várias vezes. O que quero é o seguinte, tenho um adsl pela BRT e outra pela GVT. Somente quero acessar o servidor pelas duas interfaces ao mesmo tempo e que a rede interna navegue normalmente pelas duas. dá uma olhada no tópico atual aqui na lista dois links, falei sobre o que usei pra fazer isso funcionar. basicamente: http://lartc.org/howto/lartc.rpdb.multiple-links.html Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Roteamento avançado ip route
O pior que já li, já fiz usando esta documentação. Parece que i iptables nao marca os pacotes, o modulo mark está carregado no kernel. Mas os pacotes se perdem Em Qui, 2008-03-20 às 14:04 -0300, Antonio Lobato escreveu: edmarcos escreveu: Aproveitando o tópico... Tem algum segredo ou macete para se usar iproute no debian ? Já segui vários manuais, e documentação da internet e nunca tenho sucesso. Estou usando a marcação de pacotes no iptables, já li a documentação da lacart várias vezes. O que quero é o seguinte, tenho um adsl pela BRT e outra pela GVT. Somente quero acessar o servidor pelas duas interfaces ao mesmo tempo e que a rede interna navegue normalmente pelas duas. dá uma olhada no tópico atual aqui na lista dois links, falei sobre o que usei pra fazer isso funcionar. basicamente: http://lartc.org/howto/lartc.rpdb.multiple-links.html Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Roteamento avançado ip route
(envie tb para a lista) edmarcos escreveu: O pior que já li, já fiz usando esta documentação. Parece que i iptables nao marca os pacotes, o modulo mark está carregado no kernel. Mas os pacotes se perdem Pra ver o estado das conexões atuais com cat /proc/net/ip_conntrack deve aparecer algo como mark=X perto do final de cada linha, onde X será diferente de 0 se o pacote estiver marcado. inicie uma conexão para a qual você vc espera que sua configuração use conmark e depois execute: grep -v 'mark=0' /proc/net/ip_conntrack se isso não mostrar nenhuma linha, de fato os pkts não estão sendo marcados. Tom Lobato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Roteamento avançado ip route
Veja como está:edelcio:~# cat fw | grep mark -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2 -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3 edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack edelcio:~# Nada ! Em 20/03/08, Antonio Lobato [EMAIL PROTECTED] escreveu: (envie tb para a lista) edmarcos escreveu: O pior que já li, já fiz usando esta documentação. Parece que i iptables nao marca os pacotes, o modulo mark está carregado no kernel. Mas os pacotes se perdem Pra ver o estado das conexões atuais com cat /proc/net/ip_conntrack deve aparecer algo como mark=X perto do final de cada linha, onde X será diferente de 0 se o pacote estiver marcado. inicie uma conexão para a qual você vc espera que sua configuração use conmark e depois execute: grep -v 'mark=0' /proc/net/ip_conntrack se isso não mostrar nenhuma linha, de fato os pkts não estão sendo marcados. Tom Lobato
Re: RES: Roteamento avançado ip route
edmarcos souza escreveu: Veja como está:edelcio:~# cat fw | grep mark -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2 -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3 edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack usou save/restore/'ip ru'? ... -j CONNMARK --restore-mark e ... -j CONNMARK --save-mark ip ru add fwmark 0x1 table link1 ip ru add fwmark 0x2 table link2 Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Roteamento avançado ip route
Daniel Ribeiro escreveu: Boa tarde Fábio, O seu servidor interno que recebe esse DNAT está saindo mascarado para a internet através do ip da wan2? Caso não, tente adicionar um SNAT para que esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do iptables, tente fazer direto pelo SNAT pois pode estar ocorrendo da requisição chegar pela wan2 e sair pela wan1, daí não vai mesmo. pelo que entendi, wan2 é por onde entra (e conseq. deve sair) a conexão que deve ser enviada ao sevidor interno. Ao se fazer um DNAT, não precisa depois fazer um SNAT (ou maquerade), pois o netfilter consulta sua tabela de conexões nat/pat ativas e automaticamente re-escreve os pacotes de saida com IP e portas originais. O problema é justamente esse que vc mencionou (os pacotes de retorno estão saindo pela interface errada), no entanto a solução é usar CONMARK, já que dnat, snat, dpat e spat lidam apenas com traduções de IPs e portas, e não com decisões de roteamento do kernel. Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
Lucas Mocellin escreveu: Olá, também já passei por esse problema, e resolvi tudo isso somente com iproute. Veja o exemplo abaixo, adaptei para as suas eth's porem, nao mudei as redes e os ips do servidor(192.168.20.10 http://192.168.20.10 e 192.168.10.10 http://192.168.10.10). o 192.168.20.1 http://192.168.20.1 é meu gateway padrão e o 192.168.10.1 http://192.168.10.1 é o gateway do segundo link. /sbin/ip route add 192.168.20.0/24 http://192.168.20.0/24 dev eth0 src 192.168.20.10 http://192.168.20.10 table wan1 /sbin/ip route add default via 192.168.20.1 http://192.168.20.1 table wan1 /sbin/ip rule add from 192.168.20.10 http://192.168.20.10 table wan1 /sbin/ip route add 192.168.10.0/24 http://192.168.10.0/24 dev eth2 src 192.168.10.10 http://192.168.10.10 table wan2 /sbin/ip route add default via 192.168.10.1 http://192.168.10.1 table wan2 /sbin/ip rule add from 192.168.10.10 http://192.168.10.10 table wan2 /sbin/ip route add default via 192.168.20.1 http://192.168.20.1 Mas então Antonio, me interessei no load balance, mas nao sei como fazer, poderia dar uma luz sobre o assunto? estamos tratando isso no tópico atual aqui na lista dois links. Vou copiar o que escrevi lá: Load balancing é feito em Linux com iptables + Iproute. Vai usar multipath routes. Existem muitos documentos que mostram como fazer isso. Um que recomendo é http://lartc.org/howto/. Especialmente a seção 4.2. (http://lartc.org/howto/lartc.rpdb.multiple-links.html) resumindo para o seu caso: basicamente vc está com a faca e o queijo na mão =) porque já está com as rules e tabelas adicionais montadas (vide seu email). Pra fazer o load balancing agora basta o seguinte comando ao final do que já usa: ip ro add default scope global \ nexthop via 192.168.20.1 dev eth0 weight 1 \ nexthop via 192.168.10.1 dev eth2 weight 1 Isso permitirá usar os 2 links ao mesmo tempo. Automaticamente o kernel dividirá as conexões entre os 2 links disponíveis (cada conexão usará apenas um link, mas algumas usarão o link1 e outras o link 2). Claro, pode dar um pouco de trabalho pra ficar com tudo ok, é o tipo de serviço serviço que vai muito além do apt-get install servidorX, mas no geral é isso aí. Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
Olá, também já passei por esse problema, e resolvi tudo isso somente com iproute. Veja o exemplo abaixo, adaptei para as suas eth's porem, nao mudei as redes e os ips do servidor(192.168.20.10 e 192.168.10.10). o 192.168.20.1 é meu gateway padrão e o 192.168.10.1 é o gateway do segundo link. /sbin/ip route add 192.168.20.0/24 dev eth0 src 192.168.20.10 table wan1 /sbin/ip route add default via 192.168.20.1 table wan1 /sbin/ip rule add from 192.168.20.10 table wan1 /sbin/ip route add 192.168.10.0/24 dev eth2 src 192.168.10.10 table wan2 /sbin/ip route add default via 192.168.10.1 table wan2 /sbin/ip rule add from 192.168.10.10 table wan2 /sbin/ip route add default via 192.168.20.1 Mas então Antonio, me interessei no load balance, mas nao sei como fazer, poderia dar uma luz sobre o assunto? Obrigado, Lucas. 2008/3/17, Antonio Lobato [EMAIL PROTECTED]: maravilha, agora fica mais facil pra entender =) vc esta usando '-j CONNMARK --restore-mark' e '-j CONNMARK --save-mark' em seu firewall? está usando 'ip ru add ...' para avisar o pacote de retorno que deve sair/voltar pela rota correta (referente a interface eth2)? uma pergunta: vc tem algum motivo especial pra não fazer load balancing+failover? Como tem 2 links de internet, seria uma opção interessante. Tom Lobato www.tinecon.com.br Fabio Passari escreveu: Boa tarde Tom, Deixa eu me expressar melhor então: Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1: O Default gateway do servidor sai pela eth0. Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat Ex.: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1 tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2 ex.: iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 através de sniffer identifiquei que: o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o pacote de retorno para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0 Ja tentei marcar o pacote de retorno no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Roteamento avançado ip route
Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
Olá Fábio! está um tanto vago o problema, poderia postar as regras do iptables relevantes? Poderia explicar melhor o trecho Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede? Tom Lobato www.tinecon.com.br Fabio Passari escreveu: Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
Você precisa do conceito do BINAT, vindo do PF do OpenBSD Tem que realizar o DNAT de fora para dentro e um SNAT do servidor para a rede interna (SNAT de um IP exclusivo interno para o link WAN2). A volta, pacotes destinados ao IP de NAT da WAN2 saem pelo link correto, pela marcação de pacotes. Ida do pacote: WAN2 - IP PUBLICO FIREWALL - DNAT p/ REDE INTERNA - SNAT p/ REDE INTERNA - IP INTERNO Volta do pacote IP INTERNO - IP DE SNAT do FIREWALL - SNAT p/ IP PUBLICO - MARCACAO DE PACOTES - WAN2 O grande problema disto é que você perde a rastreabilidade dos acessos, pois no seu servidor interno todas as requisições chegam como sendo o IP interno do firewall. Em 17/03/08, Fabio Passari[EMAIL PROTECTED] escreveu: Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: Roteamento avançado ip route
Boa tarde Fábio, O seu servidor interno que recebe esse DNAT está saindo mascarado para a internet através do ip da wan2? Caso não, tente adicionar um SNAT para que esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do iptables, tente fazer direto pelo SNAT pois pode estar ocorrendo da requisição chegar pela wan2 e sair pela wan1, daí não vai mesmo. Não sei se fui muito claro, mas estou a disposição Daniel Ribeiro -Mensagem original- De: Fabio Passari [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 17 de março de 2008 10:43 Para: debian-user-portuguese@lists.debian.org Assunto: Roteamento avançado ip route Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
É uma opção, e na verdade não haveria o problema da rastreabilidade pois o binat não traduz a conexão entrante. O servidor interno vê a conexão vindo do IP válido que a originou. No entanto, um simples DNAT usado com CONMARK bem configurados resolve o problema, e dentro do Linux/Iptables. Fábio, por favor poste aqui as regras iptables relevantes que está usando para sabermos o que está errado. Tom Lobato www.tinecon.com.br Rafael Ganascim escreveu: Você precisa do conceito do BINAT, vindo do PF do OpenBSD Tem que realizar o DNAT de fora para dentro e um SNAT do servidor para a rede interna (SNAT de um IP exclusivo interno para o link WAN2). A volta, pacotes destinados ao IP de NAT da WAN2 saem pelo link correto, pela marcação de pacotes. Ida do pacote: WAN2 - IP PUBLICO FIREWALL - DNAT p/ REDE INTERNA - SNAT p/ REDE INTERNA - IP INTERNO Volta do pacote IP INTERNO - IP DE SNAT do FIREWALL - SNAT p/ IP PUBLICO - MARCACAO DE PACOTES - WAN2 O grande problema disto é que você perde a rastreabilidade dos acessos, pois no seu servidor interno todas as requisições chegam como sendo o IP interno do firewall. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
Boa tarde Tom, Deixa eu me expressar melhor então: Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1: O Default gateway do servidor sai pela eth0. Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat Ex.: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1 tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2 ex.: iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 através de sniffer identifiquei que: o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o pacote de retorno para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0 Ja tentei marcar o pacote de retorno no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0. Grato, Fábio Pássari Mon, 17 Mar 2008 13:25:07 -0300, Antonio Lobato escreveu: Olá Fábio! está um tanto vago o problema, poderia postar as regras do iptables relevantes? Poderia explicar melhor o trecho Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede? Tom Lobato www.tinecon.com.br Fabio Passari escreveu: Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
maravilha, agora fica mais facil pra entender =) vc esta usando '-j CONNMARK --restore-mark' e '-j CONNMARK --save-mark' em seu firewall? está usando 'ip ru add ...' para avisar o pacote de retorno que deve sair/voltar pela rota correta (referente a interface eth2)? uma pergunta: vc tem algum motivo especial pra não fazer load balancing+failover? Como tem 2 links de internet, seria uma opção interessante. Tom Lobato www.tinecon.com.br Fabio Passari escreveu: Boa tarde Tom, Deixa eu me expressar melhor então: Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1: O Default gateway do servidor sai pela eth0. Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat Ex.: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1 tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2 ex.: iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 através de sniffer identifiquei que: o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o pacote de retorno para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0 Ja tentei marcar o pacote de retorno no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]