Obrigado. Eu fiz tudo.. porem, nao ha meio de pingar quando coloco o -I eth2 Sera que pode ter a ver com o kernel?? algo no ubuntu?
2010/4/16 Armando Barsotini Neto <[email protected]> > Opa.. > > Isso mesmo !!! > > Para calcular os IPS pode usar o site: > http://www.topbits.com/calculate-network-address.html > > Att, > > Armando Barsotini Neto > > Linux User # 503670 > Ubuntu User # 30175 > > > Em 16 de abril de 2010 19:44, Marcio V Tahan <[email protected]> > escreveu: > > > Amigo, > > > > Vc poderia me dar um exemplo de ips?! O ip da rede seria o ip frio?! > > 192.168.0.0?! > > O ip valido e o externo?! > > > > Obrigadao > > > > > > > > On 16/04/2010, at 19:22, Armando Barsotini Neto > > <[email protected]> wrote: > > > > > Eu utilizo da seguinte forma: (Considerando o FIREWALL desativado) > > > > > > [r...@armando iproute2]# cat rt_tables > > > # > > > # reserved values > > > # > > > 255 local > > > 254 main > > > 253 default > > > 0 unspec > > > # > > > # local > > > # > > > #1 inr.ruhep > > > #Alteracao > > > 226 ded1 > > > 227 rad1 > > > > > > **** Essas 2 últimas linhas devem começar com um valor *inferior* a > > > 253 > > > > > > Crio um arquivo de script com o conteúdo: > > > > > > [r...@armando ~]# cat edata_rotas > > > > > > #### LINK 01 DEDICADO > > > > > > ip route add 187.111.111.111/29 dev eth2 table ded1 **** AQUI É O > > > IP DA > > > REDE > > > ip route add default via 187.111.111.222 table ded1 **** > > > AQUI É O IP > > > DO GW > > > ip rule add from 187.111.111.200 table ded1 **** > > > AQUI É O > > > IP VÁLIDO > > > # ROTA PADRAO DEDICADO > > > ip route add default scope global nexthop via 187.111.111.222 dev eth2 > > > **** IP DO GW > > > > > > > > > #### LINK 02 RADIO > > > > > > ip route add 189.222.222.0/24 dev eth1 table rad1 *REDE > > > ip route add default via 189.222.222.1 table rad1 * GW > > > ip rule add from 189.222.222.15 table rad1 *IP Válido > > > > > > > > > #### LIMPA CACHE DAS TABELAS > > > ip route flush cache > > > > > > > > > *** PRONTO **** é pra pingar nos 2 LINKS !!! > > > > > > Agora no Firewall permita apenas o ICMP entrante para o LINK desejado. > > > > > > > > > Att, > > > > > > Armando Barsotini Neto > > > > > > Linux User # 503670 > > > Ubuntu User # 30175 > > > > > > > > > Att, > > > > > > Armando Barsotini Neto > > > > > > Linux User # 503670 > > > Ubuntu User # 30175 > > > > > > > > > Em 16 de abril de 2010 19:15, Marcio Verderio Tahan > > > <[email protected]>escreveu: > > > > > >> A tabela está: > > >> # > > >> # reserved values > > >> # > > >> 255 local > > >> 254 main > > >> 253 default > > >> 0 unspec > > >> 20 speedy > > >> > > >> E meu roteamento atual está: > > >> 189.108.9.xxx/29 dev eth1 proto kernel scope link src > > >> 189.108.9.xxx > > >> 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 > > >> 201.0.xxx.0/24 dev eth2 proto kernel scope link src 201.0.xxx.245 > > >> default via 189.108.9.xxx dev eth1 metric 100 > > >> > > >> > > >> Obrigado pela ajuda. :) > > >> > > >> > > >> 2010/4/16 Armando Barsotini Neto <[email protected]> > > >> > > >>> Olá... > > >>> > > >>> Como está sua tabela /etc/iproute2/rt_tables ???? > > >>> > > >>> Att, > > >>> > > >>> Armando Barsotini Neto > > >>> > > >>> Linux User # 503670 > > >>> Ubuntu User # 30175 > > >>> > > >>> > > >>> Em 16 de abril de 2010 19:06, Marcio Verderio Tahan > > >>> <[email protected]>escreveu: > > >>> > > >>>> * > > >>>> Ola pessoal,* > > >>>> * > > >>>> * > > >>>> *Estou com uma dificuldade absurda de fazer o iproute funcionar no > > >> ubuntu > > >>>> 9.10.* > > >>>> *Alguem poderia me dar uma forcinha?? rs.* > > >>>> *Primeiramente vejam meus arquivos de configuracao:* > > >>>> > > >>>> ===================== > > >>>> *Tenho dos links, o primeiro quero deixar como default, o segundo > > >> SPEEDY > > >>>> quero apenas fazer o fluxo icmp passar por ele, como teste, claro.* > > >>>> * > > >>>> * > > >>>> * > > >>>> * > > >>>> *## Quero apenas como teste, pingar o ip 200.212.96.1 pela minha > > >>> interface > > >>>> eth2* > > >>>> > > >>>> *#marquei pacotes como 1 (inibi o ip com xx)* > > >>>> iptables -t mangle -A INPUT -p icmp -s 200.212.xx.1 -j MARK --set- > > >>>> mark > > >> 1 > > >>>> iptables -t mangle -A OUTPUT -p icmp -d 200.212.xx.1 -j MARK -- > > >>>> set-mark > > >> 1 > > >>>> > > >>>> *# Informo que a marcacao 1 e para a tabela speedy* > > >>>> ip rule add fwmark 1 table speedy prio 20 > > >>>> > > >>>> #* Agora crio o roteamento (inibi o ip com xxx por seguranca)* > > >>>> ip route add default via 201.0.xxx.1 src 201.0.xxx.245 table speedy > > >>>> > > >>>> ip route flush cache > > >>>> > > >>>> =============================================================== > > >>>> > > >>>> *Vejam que ao pingar para o IP 200.212.xx.1 ele nao da resposta:* > > >>>> > > >>>> r...@mr-frw:/home/marcio# ping 200.212.xx.1 > > >>>> PING 200.212.xx.1 (200.212.xx.1) 56(84) bytes of data. > > >>>> ^C > > >>>> --- 200.212.xx.1 ping statistics --- > > >>>> 363 packets transmitted, 0 received, 100% packet loss, time > > >>>> 364896ms > > >>>> > > >>>> > > >>>> *Agora se pingo o ip do UOL, tudo vai bem:* > > >>>> PING www.uol.com.br (200.221.2.45) 56(84) bytes of data. > > >>>> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=1 ttl=59 > > >>> time=14.9 > > >>>> ms > > >>>> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=2 ttl=59 > > >>> time=11.9 > > >>>> ms > > >>>> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=3 ttl=59 > > >> time=113 > > >>>> ms > > >>>> 64 bytes from home.uol.com.br (200.221.2.45): icmp_seq=4 ttl=59 > > >> time=412 > > >>>> ms > > >>>> ^C > > >>>> --- www.uol.com.br ping statistics --- > > >>>> 4 packets transmitted, 4 received, 0% packet loss, time 3004ms > > >>>> rtt min/avg/max/mdev = 11.944/138.267/412.574/163.566 ms > > >>>> > > >>>> ============================================================== > > >>>> > > >>>> *Bom, e isso. Eu realmente nao sei como fazer. Estou achando que ao > > >> sair > > >>>> ele > > >>>> sai pela rota certa, mas quando volta, esta voltando pelo outro > > >>>> dispositivo, > > >>>> sei la..* > > >>>> *Alguem poderia me dar uma luz se ja passaram por isso??* > > >>>> * > > >>>> * > > >>>> *Abracao a todos.* > > >>>> -- > > >>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > >>>> > > >>>> Lista de discussão Ubuntu Brasil > > >>>> Histórico, descadastramento e outras opções: > > >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > >>>> > > >>> -- > > >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > >>> > > >>> Lista de discussão Ubuntu Brasil > > >>> Histórico, descadastramento e outras opções: > > >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > >>> > > >> -- > > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > >> > > >> Lista de discussão Ubuntu Brasil > > >> Histórico, descadastramento e outras opções: > > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > >> > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
