[GTER] Roteamento com ip route

Wenderson Souza wendersonsouza at gmail.com
Fri Sep 24 09:58:29 -03 2010 

Somente isso não vai ser o suficiente, vai ser necessário fazer NAT
(masquerade).

Tenho uma solução rodando com 3 links, onde é necessário, além do ip route,
fazer um NAT nos ips desejados.

Creio que este link
http://www.dicas-l.com.br/arquivo/roteamento_avancado_com_iproute2_e_iptables_no_slackware.php
possa
ajudar.

--
Wenderson Souza
e-mail: wendersonsouza at gmail.com
msn: wendersonsouza at msn.com
skype: wendersonsouza



Em 23 de setembro de 2010 22:14, Fabio Catunda
<fcatunda at lightcomm.com.br>escreveu:

> Eduardo,
>
> É facinho, só faltou você dizer para que os pacotes marcados sejam tratados
> pela tabela que você já criou, ai vai o comando que faltou:
> # ip rule add fwmark 10 table tabela_LINK1
>
> Você não disse se criou regras de roteamento na tabela tablea_LINK1, mas
> isso é necessário. O que é mais recomendado é:
> cria a rota default na tabela_LINK1 com o IP do gateway desse link
> secundário que vc tem
> crie TODAS as outras regras que vc tem na máquina
> sempre que criar uma nova lan na máquina atualize as regras da outra
> tabela.
>
> Eu não faço essa história de manter todas as regras de roteamento na tabela
> secundária que eu tenho, assumo que já apanhei por causa disso, recomendo
> que você siga a recomentação.
>
> Depois que vocẽ fizer tudo isso, basta entrar no www.omeuip.com.br ou
> coisa do tipo para testar! hehe
>
> Att,
>
> Catunda.
>
>
>
> On 09/23/2010 05:41 PM, Eduardo Júnior wrote:
>
>> Olá pessoal,
>>
>>
>> Estou com uma dúvida sobre roteamento.
>>
>>
>> O contexto é o seguinte:
>>
>> Todo tráfego http(80/tcp) deve sair pelo meu LINK1
>>
>> O roteamento para esse LINK1 estou fazendo através de uma nova tabela
>> de roteamento
>> definida em /etc/iproute2/rt_tables
>>
>> 10   tabela_LINK1
>>
>>
>> Li no 'man iptables'  que posso utilizar o alvo MARK juntamente com
>> iproute2
>>
>> Então, para obter o que desejo, fiz apenas:
>>
>> # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10
>>
>>
>> Assim, todo o tráfego com a porta 80/tcp como destino, seria roteado
>> pela regra existente na tabela com id 10.
>>
>> Daí surgiram 2 questões:
>>
>> 1. O que mostrei acima está correto? É a melhor forma de se fazer?
>> 2. Se sim, como faço para testar, para confirmar o funcionamento?
>>
>>
>> Obrigado.
>>
>>
>> []'s
>>
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list