[GTER] Configuração de strong x weak host model para servidores
Carlos Ribeiro
cribeiro at telbrax.com.br
Sat Oct 4 19:22:55 -03 2014
Rubens,
Tem outro jeito de fazer isso, criando duas tabelas de roteamento e
associando rotas default diferentes para cada interface. Peguei um exemplo
hoje e vou testar durante a semana. Estou fora de casa, chegando mais tarde
eu posto aqui.
Carlos Ribeiro
Em 04/10/2014 19:18, "Rubens Kuhl" <rubensk at gmail.com> escreveu:
> >
> > Mas não vi ainda uma forma de alterar a seleção da
> > interface de saída (a parte do "strong host sender"). Vi alguns
> comentários
> > segundo a qual isso pode ser modificado com uma opção mas não achei qual
> > seria. Também vi sugestões de fazer isso usando iptables, forçando a
> saída
> > pela placa correta. Você já chegou a configurar isso, ou conhece alguém
> que
> > teve que fazer?
> >
>
> Se existe opção eu não sei, porque eu apelei direto pro iptables quando
> precisei fazer isso... mangle de output com fwmark resolve isso, de uma
> forma meio "hack" pois quando o pacote chega lá ele já tem uma interface
> destino definida. Mas se você mudar algo com potencial de mudar o
> roteamento, o roteamento é feito de novo. Vide "reroute check" em
> http://inai.de/images/nf-packet-flow.png
>
> Então o que você precisa é de um marca para cada interface de saída, uma ip
> rule para cada marca dizendo que se tem aquela marca tem que sair pela
> interface tal, e regras de mangle dizendo que se o IP origem é o da
> interface tal, recebe marca para roteamento.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list