[GTER] Roteamento avançado em Linux

Amauri Tiago Marx amauri at unoescsmo.edu.br
Wed May 14 07:53:44 -03 2008 

Bruno,
Muito obrigado, realmente, esse foi meu engano. Foi só criar as demais rotas 
na table e tudo funcionou conforme o esperado.
Me sinto até melhor se esse é um erro comum (parece tirar um pouco do peso.. 
hehe)
Aos demais que me mandaram mensagens, meus agradecimentos.
Amauri

Date: Tue, 13 May 2008 15:38:19 -0300
> From: "bruno at openline.com.br" <bruno at openline.com.br>
> Subject: Re: [GTER] Roteamento avançado em Linux
> To: gter at eng.registro.br
> Message-ID: <1210703899488.bruno at openline.com.br>
> Content-Type: text/plain; charset=iso-8859-1
>
> --- "Amauri Tiago Marx" <amauri at unoescsmo.edu.br> escreveu:
>> Fiz o seguinte:
>> No roteador Linux 1, adicionei o endere?o 200.200.XX.250 para a eth2 e
>> criei outra tabela de roteamento no arquivo /etc/iproute2/rt_tables,
>> conforme abaixo:
>> 200     link_wan2
>>
>> Ap?s, acrescentei as seguintes regras no iptables:
>> iptables -A PREROUTING -t mangle -s 192.168.1.4 -j MARK --set-mark 1
>> iptables -A OUTPUT -t mangle -s 192.168.1.4 -j MARK --set-mark 1
>>
>> ip rule add fwmark 1 table link_wan2
>> ip route add default via 200.200.XX.249 dev eth2 table link_wan2
>> ip route flush cache
>>
>> Desta forma, consegui fazer com que todos os pacotes que vierem do
>> endere?o 192.168.1.4 saiam pela WAN 2.
>> Entretanto, quando tento acessar os endere?os dos servidores que fazem
>> NAT da WAN 1 n?o funciona, ou seja, os clientes atr?s do roteador
>> 192.168.1.4 n?o conseguem acessar os servidores pelo endere?o v?lido
>> 200.XXX.XXX.24.
>
> Esse ? um engano comum. Voc? precisa COPIAR as outras rotas que
> tem na sua m?quina para a tabela link_wan2. Da forma que fez
> todo pacote marcado s? encontra uma ?nica rota (a default)
> pois a tabela MAIN n?o ser? consultada para estes pacotes marcados.
>
> []s,
> !3runo
>
>> Parece que ele resolve os endere?os de NAT para os ips internos dos
>> servidores (192.168.1.x) e perde a comunica??o ou a volta para o
>> endere?o gw da WAN 2 (200.200.XX.x).
>>
>> Alguma sugest?o?
>>
>> Muito obrigado,
>> Amauri
>
> --
> Provedor Wireless? Visite http://www.cfide.com.br/shop/
> ALIX, WRAP, Routerboard, Atheros, Flash IDE, Consertos de APs etc.
>
>
>
> ------------------------------
>
> --
> gter digest list    https://eng.registro.br/mailman/listinfo/gter
>
> End of gter Digest, Vol 62, Issue 11
> ************************************

More information about the gter mailing list