[slack-users] Re: iproute2 com 2 links

Tue, 17 Jul 2007 04:48:38 -0700 

Jarbas, nao tenho muita experiencia no assunto mas acho que posso
ajudar, vamos la.
Acho que podemos organizar as coisas assim:

#Tabela LINK1
ip route add $REDE_LINK1 dev $IF_LINK1 src $MEU_IP_LINK1 table LINK1
ip route add $REDE_LINK2 dev $IF_LINK2 src $MEU_IP_LINK2 table LINK1
ip route add $INTRANET dev $IF_INT src $MEU_IP_INT table LINK1
ip route add default via $GW_LINK1 dev $IF_LINK1 table LINK1

#Tabela LINK2
ip route add $REDE_LINK1 dev $IF_LINK1 src $MEU_IP_LINK1 table LINK2
ip route add $REDE_LINK2 dev $IF_LINK2 src $MEU_IP_LINK2 table LINK2
ip route add $INTRANET dev $IF_INT src $MEU_IP_INT table LINK2
ip route add default via $GW_LINK2 dev $IF_LINK2 table LINK2

#Tabela default
ip route add $REDE_LINK1 dev $IF_LINK1 src $MEU_IP_LINK1
ip route add $REDE_LINK2 dev $IF_LINK2 src $MEU_IP_LINK2
ip route add default via $GW_LINK1

#Rules
ip rule add from IP_DO_SEU_MTA lookup LINK2

Acho que seria +/- assim, nao tenho nenhum pc onde eu possa fazer os
testes agora, mas assim q puder eu os farei pra ter certeza, enquanto
isso voce pode verificar se vai funcionar e tambem dar uma lida no
link abaixo, ele me ajudou muito em meus projetos.
http://lartc.org/howto/

Se tiver mais alguma duvida entre em contato.
Espero ter ajudado.

t+

Em 16/07/07, Jarbas Celante - CTE Internet<[EMAIL PROTECTED]> escreveu:
>
> Sucede-se o seguinte. Estou rodando um slack 10.0 kernel 2.6.21.5. OBJETIVO:
> trafegar e navegar na web por um link: LINK1. Pelo LINK2 preciso apenas que
> o MTA deste servidor trabalhe: receba e envie as mensagens dos usuários.
>
> Meu scriptzinho abaixo não está do meu agrado. Quando rodo o "ip rule"
> marcado abaixo no script a INTRANET (153.100.100.0/24) simplesmente não
> enxerga o MEU_IP_LINK2, que roda os serviços/portas do MTA e
> conseqüentemente não faz nem POP nem SMTP.
>
> Ao comentar esta linha fica enxergável mas minha pergunta é: Por que?
>
> Segundo, se eu deixar como GW default o GW_LINK1 o MTA parece não entender
> que deve trafegar pelo LINK2 e tenta trafegar pelo LINK1, o que não quero.
>
> IF_INT="eth0"
> IF_LINK1="eth1"
> IF_LINK2="eth2"
>
> INTRANET="153.100.100.0/24"
> REDE_LINK1="189.1.2.128/25"
> REDE_LINK2="200.200.200.192/26"
>
> MEU_IP_INT="153.100.100.35"
> MEU_IP_LINK1="189.1.2.130"
> MEU_IP_LINK2="200.200.200.201"
>
> GW_LINK1="189.1.2.129"
> GW_LINK2="200.200.200.193"
>
> ip route add $REDE_LINK1 dev $IF_LINK1 src $MEU_IP_LINK1 table LINK1
> ip route add default via $GW_LINK1 dev $IF_LINK1 table LINK1
> ip route add $REDE_LINK1 dev $IF_LINK1 src $MEU_IP_LINK1
> ip rule add from $REDE_LINK1 table LINK1
>
> ip route add $REDE_LINK2 dev $IF_LINK2 src $MEU_IP_LINK2 table LINK2
> ip route add default via $GW_LINK2 table LINK2
> ip route add $REDE_LINK2 dev $IF_LINK2 src $MEU_IP_LINK2
> ip route add default via $GW_LINK2
>
> # a regra abaixo faz com que o MEU_IP_LINK2 fique inalcancavel pela rede
> interna.
>  --> ip rule add from $MEU_IP_LINK2 table LINK2
>
> ip route add $INTRANET dev $IF_INT src $MEU_IP_INT table LINK1
> ip route add $INTRANET dev $IF_INT src $MEU_IP_INT
> ip rule add from $INTRANET table LINK1
>
> ip route flush cache
>
> []s
> Jarbas
>
> >
>


-- 
Paulo Henrique Fonseca
[EMAIL PROTECTED]

--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
-~----------~----~----~----~------~----~------~--~---

Responder a