Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, alguém me pode me dar um help? Estou precisando fazer um roteamento entre redes em linux 4 placas, porém algo está saindo errado.
    Tenho a seguinte estrutura:

    eth0 - 192.168.1.2 - Link Embratel
    eth1 - 192.168.0.1 - Rede Local
    eth2 - 189.19.240.115 - Link Speedy
    eth3 - 192.168.2.1 - Wireless Router

    Preciso que somentes os pacotes marcados ou as rotas definidas a parte saiam pelo Speedy.
    Tanto da "Rede Local" quanto "Wireless". Vejam como está atualmente a configuração.
    Eu pingo o gateway default do modem telefonica 189.19.240.1, mas nao tenho acesso ao sites.
    E o curioso que o traceroute eu chego ao destino.

    Rota Padrão
    ip route add default via 192.168.1.1

    Link Embratel
    ip route add 192.168.1.0/24 dev $eth0 src 192.168.1.2 table embratel
    ip route add default via 192.168.1.1 table embratel

    Link Speedy
    ip route add 189.19.208.0/24 dev eth2 src 189.19.240.115 table speedy
    ip route add default via 189.19.240.1 table speedy

    Regras das tabelas
    ip rule add fwmark 0x3 table speedy prio 10

  2. cara, outro dia ajudei um pessoal com algo parecido, dá uma olhada aqui: https://under-linux.org/forums/proxy...tml#post315252



  3. Então já fiz desta forma também, a única parte ali que não ultilizei foi aquela sua regra do Iptables com a ação de RETURN. alias nem entendi bem qual seria a função dela neste problema.

  4. Eu coloquei esse link mais como fonte de referencia pra você verificar as regras do iptables pra marcação de pacotes...

    O return é pra parar a execução do firewall, o MARK no iptables funciona similar ao LOG, ele não para a execução das regras. Dessa forma se eu tivesse as regras assim:

    iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 20
    iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 10

    Na verdade estaria tudo marcado como 10 porque a regra de baixo sobreescreve a de cima. O pacote primeiro é marcado como 20 e depois remarcado como 10. Por isso o RETURN, faz os pacotes que foram marcados como 20 pararem de ser analisados pelo iptables.

    Talvez fosse interessante fazer uma marcação pra speedy e outra pra embratel.

    Até mais...



  5. Após fazer as configurações para essa rotas speedy, executei os teste de PING e TRACEROUTE e verifiquei que os pacotes chegam até o destino através do link Telefônica, porém acontece algo estranho que ainda não identifiquei, eu só consigo ter acesso aos sites do Google (google, gmail, orkut ...) os demais não, mesmo entrar com IPs direto, o que elimina a possibilidades de problemas com DNS. Muito estranho eu ter acesso somente acesso ao Google pelo Speedy e não ter acesso aos demais, já que não absolutamente nenhuma regra de firewall e proxy filtrando.
    Conectei um laptop diretamente ao modem Speedy e consigo o acesso normalmente.
    Já viu isso em algum lugar ?



    Att.






Tópicos Similares

  1. Roteamento Linux
    Por wppitp no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 25-11-2011, 11:22
  2. Roteamento de VLAN através de Linux
    Por fred_m no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-05-2005, 17:00
  3. Roteamento de pacotes no coyote linux
    Por LeoJfa no fórum Redes
    Respostas: 0
    Último Post: 14-01-2005, 13:42
  4. Roteamento no linux
    Por kappalinux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-01-2004, 07:57
  5. Roteamento Linux X Cisco
    Por calthc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-04-2003, 12:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L