Dois links ... Mesmo servidor

nataniel · #1 (**permalink**) 05-09-2005, 10:04

Pessoal,

Quero fazer com que um servidor de um cliente tenha dois links (ambos DSL com roteador) e quero que o link 1 seja o gateway principal da maquina e o link 2 seja apenas redirecionamento de email (todo trafego de email sai pelo link 2).

Sendo assim usei o script do Ricardo Jacomel como está abaixo e ele simplesmente tá timeout nas conexões que deveriam sair pelo link2. Tentei mudar a porta para a porta 80 e não abre nada. Quando retiro as configurações tudo volta ao normal. Se alguém tiver uma dica de onde conseguir mais informações seria interessante.

PS.: Não tenho preguiça de ler, por isso podem mandar links...

Citação:

#!/bin/sh

# Interface da Intranet
IF_LAN='eth0'

# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'

# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='10.0.0.138'
GW_ADSL2='10.1.1.1'

# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE

# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2

# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20

# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache

FabricioViana · #2 (**permalink**) 09-09-2005, 00:42

www.ssi.bg/~ja/nano.txt

faca tudo aquilo que garanto 100% que funciona!
Abraco
Fabricio

nataniel · #3 (**permalink**) 09-09-2005, 07:37

Fabricio,

Muito obrigado. Estou lendo aquele texto aos poucos e assim que estiver tudo pronto eu posto aqui.

Att,

Nataniel Klug

Drozzini · #4 (**permalink**) 09-09-2005, 08:06

Aproveitando a deixa sobre marcação de pacotes.... bom meu caso q vou ter q configurar vai ser um pouco diferente...

Vou ter q colocar um servidor com 3 placas de rede, um entrando a internet, outra entrando uma vpn, e a saida para um hub na rede. A melhor coisa a fazer seria fazer marcação de pacotes especificos que sairiam para a vpn ou apenas adicionando rotas seria o sufuciente ?? Tipo esse é mais ou menos o desenho q vou ter

REDE
|
|
Firewall/NAT/PROXY
/ \
/ \
VPN INTERNET

Drozzini · #5 (**permalink**) 09-09-2005, 08:06

Aproveitando a deixa sobre marcação de pacotes.... bom meu caso q vou ter q configurar vai ser um pouco diferente...

Vou ter q colocar um servidor com 3 placas de rede, um entrando a internet, outra entrando uma vpn, e a saida para um hub na rede. A melhor coisa a fazer seria fazer marcação de pacotes especificos que sairiam para a vpn ou apenas adicionando rotas seria o sufuciente ?? Tipo esse é mais ou menos o desenho q vou ter

REDE
|
|
Firewall/NAT/PROXY
/ \
/ \
VPN INTERNET