duvida com iproute2

[iverton]

A alguns dias abri um topico pra saber como eu usava dois links em uma mesma máquina e separar o tráfego.
consegui fazer isso com o iproute2, mascando os pacotes e mandando para as tabelas corretas assim:
criei duas tabelas:
embratel e virtua
ai uso essas regras:
#levanta a interface e seus aliases
ifconfig eth2 192.168.50.1 netmask 255.255.255.0 up
ifconfig eth2:0 10.10.10.254 netmask 255.255.255.0
ifconfig eth2:1 192.168.145.254 netmask 255.255.255.0
#limpando o ip tables
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
#fazendo a passagem dos pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
#nat com o masquerade
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#marcando os pacotes das redes internas
iptables -t mangle -A POSTROUTING -s 192.168.50.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.50.0/24 -j MARK --set-mark 1
iptables -t mangle -A INPUT -s 192.168.50.0/24 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -s 192.168.50.0/24 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -s 192.168.50.0/24 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -s 192.168.145.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.145.0/24 -j MARK --set-mark 1
iptables -t mangle -A INPUT -s 192.168.145.0/24 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -s 192.168.145.0/24 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -s 192.168.145.0/24 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -s 10.10.10.0/8 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 10.10.10.0/8 -j MARK --set-mark 1
iptables -t mangle -A INPUT -s 10.10.10.0/8 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -s 10.10.10.0/8 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -s 10.10.10.0/8 -j MARK --set-mark 1
#adicionando rotas para as interfaces
ip route add 201.xxx.xxx.1/24 via 201.xxx.xxx.254 dev eth0
ip route add 189.xxx.xxx.12/22 via 189.xxx.xxx.1 dev eth1
#adicionando rotas para as tabelas de roteamento
ip route add default via 201.xxx.xxx.254 dev eth0 table embratel
ip route add default via 189.xxx.xxx.1 dev eth1 table virtua
#add gateway padrao
ip route add default via 201.xxx.xxx.254
#regra para mandar os pacotes para sua tabela de roteamento
ip rule add fwmark 1 lookup virtua
ip route flush cached
----------------------------------------//-----------------------------------------
até ai tudo bem, funcionou direitinho saindo pelo link que eu queria, mas tem uma coisa extranha que acontece quando eu dou um tracert acontece isso:

C:\Documents and Settings\Administrador>tracert UOL - O melhor conteúdo

Rastreando a rota para UOL - O melhor conteúdo [200.221.2.45]
com no máximo 30 saltos:

1 * * * Esgotado o tempo limite do pedido.
2 * * * Esgotado o tempo limite do pedido.
3 9 ms 12 ms 18 ms bd07a801.virtua.com.br [189.7.168.1]
4 22 ms 24 ms 16 ms embratel-G2-3-309-gacc02.pae.embratel.net.br [200.248.170.37]
5 42 ms 48 ms 41 ms ebt-C2-dist04.pae.embratel.net.br [200.230.221.136]
6 49 ms 39 ms 40 ms ebt-P1-0-5-core01.spo.embratel.net.br [200.244.140.6]
7 37 ms 41 ms 39 ms ebt-G2-0-gacc02.spolp.embratel.net.br [200.230.242.194]
8 43 ms 43 ms 40 ms peer-P4-1-gacc02.spolp.embratel.net.br [200.211.219.130]
9 40 ms 39 ms 38 ms 201-63-54-138.customer.tdatabrasil.net.br [201.63.54.138]
10 39 ms 43 ms 42 ms 200.221.30.49
11 38 ms 42 ms 41 ms home.uol.com.br [200.221.2.45]

Rastreamento concluído.

e também não pingo no gateway, mas navega direitinho.
que eu to fazendo de errado?

obrigado a todos

[PEdroArthurJEdi]

Não consegue respostas ICMP de quem? Dos clientes? De sites externos?

Recomendo você colocar também:

ip route add 201.xxx.xxx.1/24 via 201.xxx.xxx.254 dev eth0 table embratel
p route add 189.xxx.xxx.12/22 via 189.xxx.xxx.1 dev eth1 table virtua

estou achando seu conjunto de regras do iptables muito extenso. Faço esse mesmo tipo de roteamento e não utilizo nem metada. Da uma lida no:

Linux advanced Routing & Traffic Control HOWTO

tem um exemplo idêntico a sua necesidade.

[tiagomatias]

Não consegue respostas ICMP de quem? Dos clientes? De sites externos?

Recomendo você colocar também:

ip route add 201.xxx.xxx.1/24 via 201.xxx.xxx.254 dev eth0 table embratel
p route add 189.xxx.xxx.12/22 via 189.xxx.xxx.1 dev eth1 table virtua

estou achando seu conjunto de regras do iptables muito extenso. Faço esse mesmo tipo de roteamento e não utilizo nem metada. Da uma lida no:

Linux advanced Routing & Traffic Control HOWTO

tem um exemplo idêntico a sua necesidade.

Ola amigo tudo na paz.
Seguinte vi sua respota sobre squid "roteamento com ip route2"
Estou com um servidor squid rodando aqui na empresa mas tem um detalhe tenho 6 circuitos de 2MB cada e queria fazer um servidor de squid apenas usar os 6 links e vi que com ip route da para fazer isso né, vc disse que tem como fazer isso em uma forma mais compacta, queria de vc amigo alguns exemplos caso vc tenha ai alguns material a respeito etc,

Desculpe o encomodo.

Abraços

[PEdroArthurJEdi]

Ola amigo tudo na paz.
Seguinte vi sua respota sobre squid "roteamento com ip route2"
Estou com um servidor squid rodando aqui na empresa mas tem um detalhe tenho 6 circuitos de 2MB cada e queria fazer um servidor de squid apenas usar os 6 links e vi que com ip route da para fazer isso né, vc disse que tem como fazer isso em uma forma mais compacta, queria de vc amigo alguns exemplos caso vc tenha ai alguns material a respeito etc,

Acabei de escrever um mini-howto... Acesse:
https://under-linux.org/forums/proxy...ini-howto.html

Tem sua resposta, mas qualquer dúvida pode continuar o tópico que eu tentarei ajudar...