Re: RES: Roteamento avançado ip route

2008-03-20 Por tôpico edmarcos
Aproveitando o tópico... Tem algum segredo ou macete para se usar iproute no debian ? Já segui vários manuais, e documentação da internet e nunca tenho sucesso. Estou usando a marcação de pacotes no iptables, já li a documentação da lacart várias vezes. O que quero é o seguinte, tenho um adsl

Re: RES: Roteamento avançado ip route

2008-03-20 Por tôpico Antonio Lobato
edmarcos escreveu: Aproveitando o tópico... Tem algum segredo ou macete para se usar iproute no debian ? Já segui vários manuais, e documentação da internet e nunca tenho sucesso. Estou usando a marcação de pacotes no iptables, já li a documentação da lacart várias vezes. O que quero é o

Re: RES: Roteamento avançado ip route

2008-03-20 Por tôpico edmarcos
O pior que já li, já fiz usando esta documentação. Parece que i iptables nao marca os pacotes, o modulo mark está carregado no kernel. Mas os pacotes se perdem Em Qui, 2008-03-20 às 14:04 -0300, Antonio Lobato escreveu: edmarcos escreveu: Aproveitando o tópico... Tem algum segredo ou macete

Re: RES: Roteamento avançado ip route

2008-03-20 Por tôpico Antonio Lobato
(envie tb para a lista) edmarcos escreveu: O pior que já li, já fiz usando esta documentação. Parece que i iptables nao marca os pacotes, o modulo mark está carregado no kernel. Mas os pacotes se perdem Pra ver o estado das conexões atuais com cat /proc/net/ip_conntrack deve aparecer

Re: RES: Roteamento avançado ip route

2008-03-20 Por tôpico edmarcos souza
Veja como está:edelcio:~# cat fw | grep mark -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2 -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3 edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack edelcio:~# Nada ! Em 20/03/08, Antonio Lobato [EMAIL PROTECTED] escreveu: (envie tb para a

Re: RES: Roteamento avançado ip route

2008-03-20 Por tôpico Antonio Lobato
edmarcos souza escreveu: Veja como está:edelcio:~# cat fw | grep mark -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2 -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3 edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack usou save/restore/'ip ru'? ... -j CONNMARK --restore-mark e ...

Re: RES: Roteamento avançado ip route

2008-03-19 Por tôpico Antonio Lobato
Daniel Ribeiro escreveu: Boa tarde Fábio, O seu servidor interno que recebe esse DNAT está saindo mascarado para a internet através do ip da wan2? Caso não, tente adicionar um SNAT para que esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do iptables, tente fazer

RES: Roteamento avançado ip route

2008-03-17 Por tôpico Daniel Ribeiro
Boa tarde Fábio, O seu servidor interno que recebe esse DNAT está saindo mascarado para a internet através do ip da wan2? Caso não, tente adicionar um SNAT para que esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do iptables, tente fazer direto pelo SNAT pois pode