Olá pessoal, alguém aqui pode me dar uma luz para resolver um problema, tenho um projeto de redes, é muito simples, é pegar saida de duas sub-redes, repassar os pacotes pelo roteador(linux), neste roteador tenho serviço de proxy (squid), este roteador vai encaminhar pacotes da sub-rede 1 para gateway1 e os pacotes da sub-rede2 para gateway 2, parece bem simples, mas está sendo dificil, já usei o iptables e ip route no máximo que consegui foi mandar os pacotes que usam o protocolo http, mas fiz isto especificando o ip e porta do squidno navagador, mais meu objetivo é que cada sub-rede possa ter acesso a internet completo atraves de NAT.
Minha configuração de rede está assim
| sub-rede 1 | | sub -rede 2 |
| IP 192.168.2.0/26 | | IP 192.168.0.0/24 |
| gateway 192.168.2.1 | | gateway 192.168.0.1 |
| |
| |
----------------------|---------------|
|
Roteador
eth0 10.1.1.6
eth1 192.168.0.1
eth2 192.168.5.2
eth3 192.168.2.1
--------------------|-----------------------------
| |
| |
Modem1 Modem2
eth0 --> é interface que está conectada diretamente com modem1 então seria GW 1
eth2 --> é interface que está conectada diretamente com modem2 então seria GW 2
Modem1 IP interno --> 10.1.1.1
Modem2 IP interno --> 192.168.5.1
Abaixo coloquei um pequeno script, que são comandos do ip route, mais este script está incompleto, no documento original deste script, o autor especificava apenas um gw default , no meu caso tenho dois gateways um para cada sub-rede especifica, é este grande problema.
:~/script# cat route
#!/bin/bash
# Regras do ip route
# Link1
ip route add 10.0.0.0 dev eth0 src 10.1.1.6 table link1
ip route add default via 10.1.1.1 table link1
ip route add 10.0.0.0 dev eth0 src 10.1.1.6
ip route add default via 10.1.1.1
ip rule add from 10.1.1.6 table link1
# Link2
ip route add 192.168.5.0 dev eth2 src 192.168.5.2 table link2
ip route add default via 192.168.5.1 table link2
ip route add 192.168.5.0 dev eth2 src 192.168.5.2
ip rule add from 192.168.5.2 table link2
------------------------_------------------------_------------------------_------------------------_
Pessoal obrigado ai pela ajuda.
Fico aguardando resposta de voces.