[GTER] Roteamento através de dois links

[Márcio]

  Boa tarde aos companheiros da lista

A empresa onde eu trabalho possui dois links de Intemet, ambos com 
endereços IP públicos e fixos.

Atualmente apenas um está em uso, pois não consegui fazê-los funcionar 
juntos.

A idéia é a seguinte:

Por um link deve passar o trâfego vindo da Internet destinado ao 
servidor web, servidor de email e
servidor de bancos de dados, localizados na rede interna, atrás do firewall.

O trâfego proveniente da rede interna, originado pela navegação dos 
funcionários, deverá sair pela
outro link.

O equipamento que serve de gateway para a Internet, um firewall que roda 
GNU/LINUX, possui três
interfaces de rede:

- ETH0: Ligada ao link 1 da Internet (usado para receber o trâfego da 
Internet para os servidores web e email)
- ETH1: Ligada à rede interna
- ETH2: Ligada ao link 2 da Internet (usado para a navegação dos usuários)


Os funcionários navegam na Internet através de um servidor proxy e os 
servidores da rede interna, ou seja,
web, email e bancos de dados, são acessados da Internet através de 
regras de Destination NAT, colocadas
no firewall Linux.

Eu tentei criar rotas utilizando a ferramenta IPROUTE2 do Linux 
juntamente com marcação de pacotes
através do IPTABLES para seleção de rota com base em protocolo e porta, 
mas não funcionou corretamente.

Por isso, peço a ajuda a quem já tenha trabalhado com estas ferramentas 
e já enfrentou esta situação.

Obrigado pela atenção

Márcio