+ Responder ao Tópico



  1. Olá pessoal, tudo na paz???

    Seguindo alguns tutoriais eu consegui implementar um balanceamento de 3 links de internet lá no escritório, sendos dois Velox de 1mb e um Rádio de 300kbps (weight 3 para os velox e weight 1 para o radio).
    A internet tem funcionado bem, o problema são as sub redes internas que param de funcionar quando eu habilito o balanceamento. O comando que eu identifiquei como problema é o seguinte:

    iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3

    Bom, esse endereço 192.168.100.0 é o endereço da rede principal do escritório. Pelo que eu entendo dessa linha, ela marca todos os pacotes que não são direcionados para a rede interna. O problema são as outras sub-redes, vou citar uma delas: 192.168.2.0.
    Se eu tentar pingar o IP 192.168.2.2 eu recebo resposta de um gateway externo dizendo que o endereço está inacessível. Se eu adicionar outra regra abaixo dessa com !192.168.2.0 não acontece nada, e quando eu tentei colocar os valores separados por vírgulas (192.168.100.0,192.168.2.0) aí parou tudo de vez. Nem internet e nem rede local.

    Alguém pode me dizer se tem alguma maneira de colocar multiplos endereços ali no -d ou alguma outra maneira de ativar o balanceamento sem perder o acesso às sub-redes?

    Obrigado desde já,

    Um abraço!

  2. Voce realiza a marcação de pacote so no que interessa, porque ai voce esta marcando TUDO exceto o ip 192.168.100.0, acredito q ai ele entendeu q era uma rede /24 (talvez).

    faça o mark especificos para IPs/subredes que voce precisa



  3. então, eu não tenho experiencia com iptables

    como eu posso fazer a marcação? vou explicar a situação das redes

    192.168.100.0 = eth0
    192.168.0.0 = eth0:1
    192.168.1.0 = eth0:2
    192.168.2.0 = eth0:3
    192.168.3.0 = eth0:4

    como podem ser feitas as regras para cada sub-rede com o destino diferente de todas essas redes acima???

    obrigado!

  4. Citação Postado originalmente por decoy Ver Post
    Olá pessoal, tudo na paz???

    Seguindo alguns tutoriais eu consegui implementar um balanceamento de 3 links de internet lá no escritório, sendos dois Velox de 1mb e um Rádio de 300kbps (weight 3 para os velox e weight 1 para o radio).
    A internet tem funcionado bem, o problema são as sub redes internas que param de funcionar quando eu habilito o balanceamento. O comando que eu identifiquei como problema é o seguinte:

    iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3

    Bom, esse endereço 192.168.100.0 é o endereço da rede principal do escritório. Pelo que eu entendo dessa linha, ela marca todos os pacotes que não são direcionados para a rede interna. O problema são as outras sub-redes, vou citar uma delas: 192.168.2.0.
    Se eu tentar pingar o IP 192.168.2.2 eu recebo resposta de um gateway externo dizendo que o endereço está inacessível. Se eu adicionar outra regra abaixo dessa com !192.168.2.0 não acontece nada, e quando eu tentei colocar os valores separados por vírgulas (192.168.100.0,192.168.2.0) aí parou tudo de vez. Nem internet e nem rede local.

    Alguém pode me dizer se tem alguma maneira de colocar multiplos endereços ali no -d ou alguma outra maneira de ativar o balanceamento sem perder o acesso às sub-redes?

    Obrigado desde já,

    Um abraço!
    NUm faltou vc dizer qual o destino não ???

    "
    iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3"


    Falow ...



  5. Citação Postado originalmente por rootmaster Ver Post
    NUm faltou vc dizer qual o destino não ???

    "
    iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3"


    Falow ...
    mas é aí que tá.. se eu não sei os endereços externos (web), o certo não é colocar o filtro pra modificar os pacotes que NÃO SÃO para os endereços internos?

    obrigado!






Tópicos Similares

  1. apagar linha em arquivo txt
    Por mcclaudio no fórum Linguagens de Programação
    Respostas: 3
    Último Post: 22-10-2003, 09:25
  2. Enviar anexo por email, em modo texto.
    Por egriga no fórum Servidores de Rede
    Respostas: 5
    Último Post: 02-04-2003, 11:53
  3. sendmail - Enviar e-mail por linha de comando
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-03-2003, 11:14
  4. Dúvida em IPTABLES...
    Por soyeu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-11-2002, 14:41
  5. Email Por Linha de Comando
    Por Mexicano no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-10-2002, 17:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L