[GTER] Saída por dois links (sem BGP) dependendo do IP de origem / Netflix IP Range (PTT-SP)

Jefferson B. Limeira jbl at internexxus.com.br
Fri Jul 17 14:24:55 -03 2015 

Shorewall - http://shorewall.net/MultiISP.html

Não deixa de ser iptables + iproute mas simplifica toda a configuração.
No arquivo providers você define como sair (gw de cada interface).
E no arquivo masq você define origem (interface/rede/ip) e por qual 
interface saí, opcionalmente ainda pode definir o SRC IP WAN...

Em 2015-07-17 14:10, Rafael escreveu:
> iproute2+iptables
> 
> Em 16-07-2015 19:44, Fernando Frediani escreveu:
>> Caros,
>> 
>> O ambiente é o seguinte: 1 roteador rodando Linux com duas conexões 
>> internet (sem BGP nem nada) conexões comerciais mesmo (Fibra/ADSL).
>> O Linux tem a conexão primária como Default Gateway e métrica menor.
>> Quero apenas que conexões originarias de determinados IPs da rede 
>> interna saiam pela conexão secundária. (Se fosse ao contrário seria só 
>> fazer rotas estáticas saindo pelo gateway dessa conexão secundária).
>> 
>> Sei que com iproute2 dá pra fazer isso, mas no caso o roteador não tem 
>> iproute2 nem dá pra instalar.
>> 
>> Pensei em fazer com iptables, mas não sei se é o caso. Testei com SNAT 
>>  e POSTROUTING e não funcionou. Fiz dizendo que tudo que viesse 
>> daquele IP interno da rede deveria ser feito um SNAT para o IP 
>> atribuído ao link secundário.
>> 
>> Alguma outra idéia usando PREROUTING ou POSTROUTING (ou uma combinação 
>> de ambos) ?
>> E como fazer com a tabela de roteamento já que não funciona/não se 
>> deve ter duas rotas default para dois gateways diferentes com a mesma 
>> métrica ? Se colocar ora ele quer sair por uma ora por outra.
>> 
>> Finalmente aproveitando o gancho alguém consegue me dizer a range de 
>> IPs que o Netflix anuncia no PTT-SP ? Isso simplificaria bastante em 
>> um primeiro momento o descrito acima pois a conexão secundária está 
>> ligada ao PTT e a primaria não e o intuito principal é jogar esse 
>> tráfego (e outros) por esse link.
>> 
>> Obrigado
>> Fernando
>> 
>> 
>> 
>> 
>> 
>> -- gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
[]'s Jefferson B. Limeira
jbl at internexxus.com.br
https://br.linkedin.com/in/jlimeira
(41) 9928-8628

More information about the gter mailing list