2 links de internet num edimax7209 com aprouter 6.1 é teoricamnete possivel, como?

[numlock]

lá no script pessoal do aprouter tem
## Exemplo de NAT, fazendo um rede sair por um IP e outra rede sair por outro IP
## neste exemplo, a rede 192.168.2.0/24 vai sair pelo IP 200.248.100.1
## e a rede 192.168.3.0/24 vai sair pelo IP 200.248.100.2
# iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT \
# --to-source 200.248.100.1
# iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -j SNAT \
# --to-source 200.248.100.2

ja dei uma olhada no guia foca linux pra entender isso ai e vi q teoricamente serial possivel usar 2 links de net no aprouter (ligando os 2 links no switch e a porta wan no switch e colocando o poessoal em 2 redes diferentes como nas regras do iptables acima) gostaria de saber se isso funciona mesmo e se as outras funcões do aprouter continuam funcionando como controle de banda, controle de acesso ....

[alexandrecorrea]

eh possivel ...

o aprouter possui iproute2 .. iptables (mark)

voce precisa criar 2 tabelas de roteamento.. (1 para cada link)
depois voce precisa marcar os pacotes que vao sair pra cada link.. e desviar para os links de acordo com a marca

[numlock]

não tem como fazer uma coisa mais simples nao fazendo a rede 192.168.2.0 sair por um link e a rede 192.168.3.0 sair pelo outro link sem marcar pacotes e tal porque ai me quebra uheueh sou iniciante em firewall linux

[bauer]

não tem como fazer uma coisa mais simples nao fazendo a rede 192.168.2.0 sair por um link e a rede 192.168.3.0 sair pelo outro link sem marcar pacotes e tal porque ai me quebra uheueh sou iniciante em firewall linux

Não tem... só como o Correa falou...

[alexsuarezferreira]

bom nao sei se entendi direito, mas se vc quer mandar dois link`s no mesmo radio tem com sim.
vou dar um exemplo
se for dois adsl`s com modem roteado vc deixa por exemplo assim.

modem 01 ip 192.168.1.254
modem 02 ip 192.168.1.1

dai e so ir en cada cliente e setar o gateway e dns de cada modem, sendo o dns e o gateway o mesmo ip do modem que o cliente ira conectar...
claro vc coloca os dois modem`s a um switch e dai para a porta wan do ap, lembrando que, o radio devera estar como bridge, sem nat para que posa funcionar assim...

[numlock]

Eu quero fazer o seguinte tenho 2 ADSL com modem roteado e quero distribuir pelo aprouter na lan (5 pessoas) e na wireless (+5 pessoas) e eu nao posso perder as funcoes de controle de banda e acesso logo não da pra ficar em bridge. E eu quero fazer o seguinte pegar 2 pessoas da lan e 3 pessoas da wlan e colocar no link1 e o restro no link2 em redes diferentes tipo um grupo na rede 192.168.2.0 e o outro na 192.168.3.0 para que os grupos dos link1 e link2 nao possam se enxergar.

eu pensei em fazer isso mexendo na chain postrouting la tem
SNAT all -- anywhere anywhere to:192.168.254.1
ai eu diviria essa regra em duas uma para cada rede 192.168.x.0 e atribuiria ip automaticamente prendendo mac ao ip.

... :]

[SempreOnLine]

Acredito que o que dá certo é vc trabalhar com 2 APs com APRouter, o primeiro com conexão WAN na ADSL1 e LAN exemplo: 192.168.1.1 255.255.0.0 Modo de Operação Gateway, (Gateway 1), o outro com conexão WAN na ADSL2 e LAN exemplo: 192.168.2.1 255.255.0.0 Modo de Operação Gateway, (Gateway 2), ambos interligados pela porta LAN.

Controle de Banda em cada Gateway.

Toda entrada de clientes no Gateway1.

Em ethers de ambos crie uma tabela ARP identica de todos os clientes variando o IP tipo 192.168.1.100 para quem vc quer no Gateway 1 e 192.168.2.100 para quem vc quer no Gateway 2.

em script pessoal

#!/bin/sh
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source Gateway 1
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.1

se quiser um nat diferente pode-se usar rotas:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1

tente aí e poste se deu certo, acho mais fácil que ficar setando gateways diferentes em cada cliente.

Abs.

[numlock]

Acredito que o que dá certo é vc trabalhar com 2 APs com APRouter, o primeiro com conexão WAN na ADSL1 e LAN exemplo: 192.168.1.1 255.255.0.0 Modo de Operação Gateway, (Gateway 1), o outro com conexão WAN na ADSL2 e LAN exemplo: 192.168.2.1 255.255.0.0 Modo de Operação Gateway, (Gateway 2), ambos interligados pela porta LAN.

Controle de Banda em cada Gateway.

Toda entrada de clientes no Gateway1.

Em ethers de ambos crie uma tabela ARP identica de todos os clientes variando o IP tipo 192.168.1.100 para quem vc quer no Gateway 1 e 192.168.2.100 para quem vc quer no Gateway 2.

em script pessoal

#!/bin/sh
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source Gateway 1
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.1

se quiser um nat diferente pode-se usar rotas:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1

tente aí e poste se deu certo, acho mais fácil que ficar setando gateways diferentes em cada cliente.

Abs.

Rapais muito obrigado pela antenção mas eu não entendi nada do que você escreveu, eu teria que ter 2 rádios ? dois wr254 da aprouter? voce poderia escrever com mais detalhes eu ainda estou lendo iptables e nao sei bem oque são essas rotas ai q vc falou so intuitivamente.
Agradeço novamente.

[SempreOnLine]

Sim, dois Aps com APRouter, pode ser ovislink, edimax, etc.... A idéia é para vc não ter de trabalhar com iptables2, fazer nat avançado, especificar eths etc..

Como o Alexandre falou funciona vc pode ler mais em:
RNP News Generation Vol. 2/ No. 7 - Roteando pela Origem com o Linux

www.rnp.br/newsgen/9809/rot-linux.html

Mas para simplificar faça com 2 aps, um roteando para o outro conforme a faixa de ip, iptables e routes.
Dá uma lida na matéria acima que vai dar uma clareada.

Abraços.

[numlock]

A rapais com 2 radios não intessa não tem que ser com um só - Ainda estou mergulhando no Guia FOCA/Linux - já dei uma lida em rotas iptables só falta a prática, todavia obrigado pela atenção e pelo link, vou dar uma estudada a mais.