[MASOCH-L] iproute2 e iptables -j MARK

[Edison Bortolin]

Prezados,

Uma maquina com Linux possui dois links de internet.

O link1 i utilizado exclusivamente para acesso aos servigos oferecidos pela empresa.

O link2 i utilizado para acesso aos servigos da internet e tambim para acesso aos servigos oferecidos pela empresa.

O iproute2 esta configurado adequadamente e todos os servigos oferecidos pela prspria maquina sco acessados externamente por qualquer um dos links sem problema algum.

O problema esta nos servigos que sco redirecionados para uma outra estagco da rede local. Fago DNAT da porta 80 e 443 para uma outra maquina e somente as conexues provindas do link2 (que i o link default de samda) i que sco estabelecidas.

Para resolver o problema eu precisei criar uma regra (ip rule) para que os pacotes vindos dessa maquina de rede local saiam pelo link1 e deu certo. Ss que dam as conexues provindas do link2 pararam de funcionar.

O retorno do pacote para as conexues externas entra por uma interface e sai por outra. Eu tentei tambim efetuar um MASQUERADE logo apss o DNAT, mas os pacotes continuavam voltando pela interface errada.

Estou pensando em marcar os pacotes (-j MARK) que entram em cada interface para que saiam pela mesma posteriormente.

Alguim sabe me informar se os pacotes que sco marcados e redirecionados, ao voltarem, continuam com a mesma "marca" ?

Ou alguim conhece uma outra solugco para situagues como essa?

Qualquer ajuda i muito bem vinda!

Obrigado

Edison