Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. receita de bolo:

    link1 - eth0 (adsl) ip dinamico
    link2 - eth1 (fibra) ip fixo, ex 200.200.200.0/29
    lan - eth3 - 192.168.0.0/24

    na FIBRA vc tem ip fixo, usaremos SNAT para saida pelo desempenho.. e no adsl que o ip eh dinamico, usaremos masquerade:

    Código :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-srouce 200.200.200.2
     
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 110 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -A PREROUTING -i eth3 -p tcp --dport 1863 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2 
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
     iptables -t mangle -A OUTPUT -p tcp --dport 1863 -j MARK --set-mark 2 
     
    ip rule add fwmark 2 table 20 prio 20
    ip route add default via 200.200.200.1 dev eth1 table 20 
    ip route flush cache

    levando em consideração que o ADSL vai estar como rota default.. o que voce marcar com "2", saira pelo link de fibra...

    estou montando um script para automatizar este processo .. em breve publico no meu blog !

  2. Estou de volta, desculpem a demora, mas tempestade elétricas adiaram bastante esse projeto.

    Estou com uma dúvida nas rotas. Estou usando as duas como default, porém se o ADSL está no ar, ele sempre usa rota como ADSL.

    Devo colocar um peso diferente para a rota do IP fixo? Como instruo firewall a usar a rota peso 2 o invés da default?

    No caso desta regra:
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-srouce 200.200.200.2

    O ip 200.200.200.2 seria o IP do roteador da operadora?
    Última edição por brunosimoes; 08-03-2010 às 09:46.



  3. Dá uma olhada no meu blog.. acho que tem a solução para sua necessidade..






Tópicos Similares

  1. Configurar Load Balance D-Link no Firewall
    Por filipefaria10 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-11-2011, 07:37
  2. duvida no firewall
    Por pichorra no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-11-2004, 15:11
  3. Portas para DNS não abrem no firewall
    Por moon_knight no fórum Servidores de Rede
    Respostas: 13
    Último Post: 15-07-2004, 11:20
  4. Duvida no firewall
    Por Gnuser no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-03-2004, 15:34
  5. duvidas no firewall
    Por STEEV no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-10-2003, 13:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L