Re: [slack-users] Rede com 02 gatways

Wed, 05 Dec 2012 11:45:22 -0800 

Em 2012-12-05 13:07, inacio formanskk escreveu:

Olá a todos, gostaria de uma grande ajuda de vocês:
Estou com 02 links de internet e gostaria de usar 01 link apenas para
uso de uma determinada porta (apenas para voip)
e outro para navegação geral.
eth0 = ip interno
eth1= net1
eth2=net2

#!/bin/sh

# Interface da Intranet
IF_LAN='eth0'

# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'

# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='10.0.0.138'
GW_ADSL2='10.1.1.1'

# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE
# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP) 
------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 3389 -j
MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 3390 -j
MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 3389 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 3390 -j MARK --set-mark 2

# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20

# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache

Grato pela ajuda se possivel.




Leia a documentação http://www.lartc.org/howto/
Você irá aprender muitas coisas e corrigir seu script: adicionar a tabela do link2 no rt_tables, fazer o source nat correto e a "PBR" - Policy Based Routing no linux é uma coisa :P - certa para usar esse link). 

--
vic
http://choppnerd.com
http://donttrack.us   |   http://dontbubble.us

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
[email protected]

Responder a