[GTER] Configuração de strong x weak host model para servidores
Rubens Kuhl
rubensk at gmail.com
Sat Oct 4 19:16:36 -03 2014
>
> Mas não vi ainda uma forma de alterar a seleção da
> interface de saída (a parte do "strong host sender"). Vi alguns comentários
> segundo a qual isso pode ser modificado com uma opção mas não achei qual
> seria. Também vi sugestões de fazer isso usando iptables, forçando a saída
> pela placa correta. Você já chegou a configurar isso, ou conhece alguém que
> teve que fazer?
>
Se existe opção eu não sei, porque eu apelei direto pro iptables quando
precisei fazer isso... mangle de output com fwmark resolve isso, de uma
forma meio "hack" pois quando o pacote chega lá ele já tem uma interface
destino definida. Mas se você mudar algo com potencial de mudar o
roteamento, o roteamento é feito de novo. Vide "reroute check" em
http://inai.de/images/nf-packet-flow.png
Então o que você precisa é de um marca para cada interface de saída, uma ip
rule para cada marca dizendo que se tem aquela marca tem que sair pela
interface tal, e regras de mangle dizendo que se o IP origem é o da
interface tal, recebe marca para roteamento.
Rubens
More information about the gter
mailing list