[GTER] Roteamento avançado em Linux

bruno at openline.com.br bruno at openline.com.br
Tue May 13 15:38:19 -03 2008


--- "Amauri Tiago Marx" <amauri at unoescsmo.edu.br> escreveu:
> Fiz o seguinte:
> No roteador Linux 1, adicionei o endereço 200.200.XX.250 para a eth2 e
> criei outra tabela de roteamento no arquivo /etc/iproute2/rt_tables,
> conforme abaixo:
> 200     link_wan2
> 
> Após, acrescentei as seguintes regras no iptables:
> iptables -A PREROUTING -t mangle -s 192.168.1.4 -j MARK --set-mark 1
> iptables -A OUTPUT -t mangle -s 192.168.1.4 -j MARK --set-mark 1
> 
> ip rule add fwmark 1 table link_wan2
> ip route add default via 200.200.XX.249 dev eth2 table link_wan2
> ip route flush cache
> 
> Desta forma, consegui fazer com que todos os pacotes que vierem do
> endereço 192.168.1.4 saiam pela WAN 2.
> Entretanto, quando tento acessar os endereços dos servidores que fazem
> NAT da WAN 1 não funciona, ou seja, os clientes atrás do roteador
> 192.168.1.4 não conseguem acessar os servidores pelo endereço válido
> 200.XXX.XXX.24.

Esse é um engano comum. Você precisa COPIAR as outras rotas que
tem na sua máquina para a tabela link_wan2. Da forma que fez
todo pacote marcado só encontra uma única rota (a default)
pois a tabela MAIN não será consultada para estes pacotes marcados.

[]s,
!3runo

> Parece que ele resolve os endereços de NAT para os ips internos dos
> servidores (192.168.1.x) e perde a comunicação ou a volta para o
> endereço gw da WAN 2 (200.200.XX.x).
> 
> Alguma sugestão?
> 
> Muito obrigado,
> Amauri

--
Provedor Wireless? Visite http://www.cfide.com.br/shop/
ALIX, WRAP, Routerboard, Atheros, Flash IDE, Consertos de APs etc.




More information about the gter mailing list