Olá Pessoal, estou com um problema em um cliente que gostaria de compartilhar com vocês para ver se alguem tem alguma sugestão de solução:
Rede:
1 conexão dedicada
1 adsl
1 RB750G
1 Servidor Linux
Neste cenario, esse cliente 2 linux sendo um dedicado e outro adsl, estes links estão balanceados conforne solicitação do cliente.
Que o link dedicado fosse usado apenas para que seus clientes externos conseguissem acessar seus servidores internos.
E o link adsl fosse dedicado a atender a rede local, no entanto o link dedicado funcionasse com backup do adsl.
Para isso utilizei a seguinte configuração.
Código :1 chain=prerouting action=mark-routing new-routing-mark=link-1 passthrough=no src-address-list=link-1 in-interface=BRIDGE 2 chain=prerouting action=mark-routing new-routing-mark=link-2 passthrough=no src-address-list=link-2 in-interface=BRIDGE 3 chain=input action=mark-connection new-connection-mark=conn-link-1 passthrough=yes connection-state=new in-interface=LINK-1 4 chain=input action=mark-connection new-connection-mark=conn-link-2 passthrough=yes connection-state=new in-interface=LINK-2 5 chain=output action=mark-routing new-routing-mark=to-link-1 passthrough=no connection-mark=conn-link-1 6 chain=output action=mark-routing new-routing-mark=to-link-2 passthrough=no connection-mark=conn-link-2
As rotas estão sendo distribuidas conforme as marcações acima, para os gateways abaixo:
Código :0 A S 0.0.0.0/0 200.xxx.xx.1 1 1 A S 0.0.0.0/0 192.168.100.1 1
Até ai tudo funcionando perfeitamente, só que o cliente pediu que fosse feito um servidor proxy, para ele acompanhar o relatório de acessos, daí veio o problema.
Na RB750G foi configurado o seguinte:
ether1 rede local = 192.168.1.0/24
ether2 proxy = 10.0.1.0/30
Como o proxy precisa sair pelo link adsl eu inseri o ip dele na src-address-list do link correspondente, ele ficou com acesso, porém o redirecionamento do proxy não funciona de jeito algum, acredito eu que seja por causa da marcação routing-mark. Mas ainda não encontrei o caminho pra resolver o problema.
Redirecionamento:
Espero contar com ajuda de vocês para possiveis ideias.Código :chain=dstnat action=dst-nat to-addresses=10.0.1.2 to-ports=3128 protocol=tcp src-address=!10.0.1.2 dst-port=80
Grato