Embratel e Speedy em um só Linux

Olá pessoal...

Preciso de um pouco da atenção de vocês.

Tenho um cliente que hospeda um site muito acessado num servidor meu..

Agora chegou um link embratel para ajudar no site..

Fiz o seguinte:

A rede da empresa sai pelo meu linux firewall usando o link do speedy.

O site fica num windows 2000 que é chamado pelo Apache proxy, e é acessado pelo Link da embratel.

Eu fiz 2 tabelas de rota:

eth1 = speedy
eth2 = embratel

(sendo xxx.xx.xx.xx dados da Embratel)
#Saída da Ebratel
ip rule add from xxx.xx.xx.xx lookup 2
ip route add xxx.xx.xx.0/24 via xxx.xx.xx.1 table 2


# Saida do Speedy
(sendo yyy.yyy.yyy.yy os dados da telefonica)
ip rule add from yyy.yyy.yyy.yy lookup 1
ip route add 192.168.2.0/24 via 192.168.2.1 table 1(rede interna)
ip route add 0/0 via yyy.yyy.yyy.yy table 1

route add default gw yyy.yyy.yyy.yy dev eth1

Bom, funcionou tudo perfeitamente, nem tão perfeitamente ;/

só que...

olhando pelo iptraf, quando o site começa a ter muito acesso, ele também compromete a banda do speedy, acabando TOTALMENTE com o upload do speedy, como todos sabem, quando o upload do speedy se compromete, o download nao funciona e nem ping ele responde...
aí limitando o upload do speedy pra 64K com o cbq a banda ficava boa, só que o site ficava lento.
também coloquei o Apache para ouvir só nas ETHs referentes à embratel.
eth2:0 - eth2:7, mas mesmo assim ele passa pela eth1/eth0, a eth0 ele tem que passar mesmo porque o apache proxy vai buscar o site lá no 2000.

mas eth1??? eu acho que ele entra em looping devido ao defaultgw ser o speedy...

(adicionei alguns ip-aliases para balancear a banda do site pelo cbq, e melhor distribuí-la)


Alguém tem uma solução melhor para este problema???

já tentei de tudo... e em ultimo caso resolvo perguntar para vocês.

pelo amor de deus

tentei ate fazer uma rede falsa pela interface do embratel e o looping continua

tem alguma regra do iptables para eu não deixar esse looping acontecer??

alguma coisa do tipo.. fica só na eth2 e pronto
e se tiver que buscar no 2000 ele busca mas devolve rapidinho sem usar upload do speedy??

caraio, nao sei se choro ou se dou risada...
olha o que me salvou:


for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done

pra que isso sirva como uma pesquisa de um futuro sofredor como eu

esse scriptzinho cachorro aí
libera o rp_filter que é um antispoof nativo do linux que serve para o pacote sair somente pela interface correta.. ou seja
2 gateways nunca

Eu também utilizo assim.

for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done

Funciona.

funciona pra caralho...
:)