[MASOCH-L] iproute2 e iptables -j MARK

[Edison Bortolin]

> em primeiro lugar quero perguntar a troco de que você tem uma configuração 
> assim. quer redundância nos serviços prestados? bem, esse arranjo não 
> serve para isso. no teu lugar eu simplificaria: compraria um link mais 
> rápido e abandonaria um deles. além de tudo sai mais barato. e para 
> garantir alguma redundancia voce pode implementa-lo por dois caminhos até 
> a operadora. agora, se quer independencia de operadora, parta para sistema 
> autonomo próprio, endereços próprios e BGP-4.
>
>   
Infelizmente, na região de Paulínia (refinaria), existe somente duas 
empresas que fornecem soluções de internet "banda larga" e ainda por 
cima é via rádio.
>> Estou pensando em marcar os pacotes (-j MARK) que entram em cada interface
>> para que saiam pela mesma posteriormente.
>>     
>
> não tenho certeza de que vai funcionar/
>
>   
>> Alguem sabe me informar se os pacotes que sao marcados e redirecionados,
>> ao voltarem, continuam com a mesma "marca" ?
>>     
>
> porisso é que não sei se funciona.
>
>   
Estou lendo a documentação no site oficial nesse momento.
>> Ou alguem conhece uma outra solucao para situacoes como essa?
>>     
>
> sim, coloque outro endereço no servidor interno (screened host) e desvie 
> para um endereço o que vier do link 1 e para o outro o que vier do link 2, 
> aí é fácil estabelecer rotas de retorno consistentes.
>   
Boa idéia!

Obrigado Lao!

[ ] 's

Edison