[slack-users] Re: iproute2 com 2 links

Tue, 17 Jul 2007 04:51:10 -0700 

Você experimentou fazer as regras do MTA com marcação de pacotes?

iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 8

ip rule add fwmark 8 lookup LINK2

Claro que você terá que fazer regras para marcar os pacotes corretamente. A
minha regra só foi um exemplo :)

Em 16/07/07, Jarbas Celante - CTE Internet <[EMAIL PROTECTED]> escreveu:
>
>
> Sucede-se o seguinte. Estou rodando um slack 10.0 kernel 2.6.21.5.
> OBJETIVO:
> trafegar e navegar na web por um link: LINK1. Pelo LINK2 preciso apenas
> que
> o MTA deste servidor trabalhe: receba e envie as mensagens dos usuários.
>
> Meu scriptzinho abaixo não está do meu agrado. Quando rodo o "ip rule"
> marcado abaixo no script a INTRANET (153.100.100.0/24) simplesmente não
> enxerga o MEU_IP_LINK2, que roda os serviços/portas do MTA e
> conseqüentemente não faz nem POP nem SMTP.
>
> Ao comentar esta linha fica enxergável mas minha pergunta é: Por que?
>
> Segundo, se eu deixar como GW default o GW_LINK1 o MTA parece não entender
> que deve trafegar pelo LINK2 e tenta trafegar pelo LINK1, o que não quero.
>
> IF_INT="eth0"
> IF_LINK1="eth1"
> IF_LINK2="eth2"
>
> INTRANET="153.100.100.0/24"
> REDE_LINK1="189.1.2.128/25"
> REDE_LINK2="200.200.200.192/26"
>
> MEU_IP_INT="153.100.100.35"
> MEU_IP_LINK1="189.1.2.130"
> MEU_IP_LINK2="200.200.200.201"
>
> GW_LINK1="189.1.2.129"
> GW_LINK2="200.200.200.193"
>
> ip route add $REDE_LINK1 dev $IF_LINK1 src $MEU_IP_LINK1 table LINK1
> ip route add default via $GW_LINK1 dev $IF_LINK1 table LINK1
> ip route add $REDE_LINK1 dev $IF_LINK1 src $MEU_IP_LINK1
> ip rule add from $REDE_LINK1 table LINK1
>
> ip route add $REDE_LINK2 dev $IF_LINK2 src $MEU_IP_LINK2 table LINK2
> ip route add default via $GW_LINK2 table LINK2
> ip route add $REDE_LINK2 dev $IF_LINK2 src $MEU_IP_LINK2
> ip route add default via $GW_LINK2
>
> # a regra abaixo faz com que o MEU_IP_LINK2 fique inalcancavel pela rede
> interna.
> --> ip rule add from $MEU_IP_LINK2 table LINK2
>
> ip route add $INTRANET dev $IF_INT src $MEU_IP_INT table LINK1
> ip route add $INTRANET dev $IF_INT src $MEU_IP_INT
> ip rule add from $INTRANET table LINK1
>
> ip route flush cache
>
> []s
> Jarbas
>
> >
>


-- 
#########################################
Victório Felipe  -  Administrador Linux
  http://www.wa.pro.br
  linux user #306117 - counter.li.org

          Why I use Slackware?
                           Because it works!
#########################################

--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
-~----------~----~----~----~------~----~------~--~---

Responder a