[MASOCH-L] iproute2 e iptables -j MARK
edison at coslinux.com.br
edison at coslinux.com.br
Fri Feb 2 10:07:19 -03 2007
Prezados,
Uma maquina com Linux possui dois links de internet.
O link1 eh utilizado exclusivamente para acesso aos servicos oferecidos
pela empresa.
O link2 eh utilizado para acesso aos servicos da internet e tambem para
acesso aos servicos oferecidos pela empresa.
O iproute2 esta configurado adequadamente e todos os servicos oferecidos
pela propria maquina sao acessados externamente por qualquer um dos links
sem problema algum.
O problema esta nos servicos que sao redirecionados para uma outra estacao
da rede local. Faco DNAT da porta 80 e 443 para uma outra maquina e
somente as conexoes provindas do link2 (que eh o link default de saida) eh
que sao estabelecidas.
Para resolver o problema eu precisei criar uma regra (ip rule) para que os
pacotes vindos dessa maquina de rede local saiam pelo link1 e deu certo.
Soh que dai, as conexoes provindas do link2 pararam de funcionar.
O retorno do pacote para as conexoes externas entra por uma interface e
sai por outra. Eu tentei tambem efetuar um MASQUERADE logo apos o DNAT,
mas os pacotes continuavam voltando pela interface errada.
Estou pensando em marcar os pacotes (-j MARK) que entram em cada interface
para que saiam pela mesma posteriormente.
Alguem sabe me informar se os pacotes que sao marcados e redirecionados,
ao voltarem, continuam com a mesma "marca" ?
Ou alguem conhece uma outra solucao para situacoes como essa?
Qualquer ajuda eh muito bem vinda!
Obrigado
Edison
More information about the masoch-l
mailing list