+ Responder ao Tópico



  1. #1

    Padrão Roteamento ipTables

    Bom galera, tenho uma dúvida...

    Tenho tres placas de rede:

    eth0 - link dedicado - 187.5.99.x - vem direto do roteador - gw 187.5.99.x
    eth2 - adsl - 10.1.1.250 - gw 10.1.1.1

    eth1 - servidor dhcp - vai para um swith e altentica os clientes

    Nome:      Figura1.jpg
Visitas:     514
Tamanho:  53,0 KB


    Bem, eu queria fazer o roteamente dos clientes de forma que o cliente A e o cliente B

    usem internet vinda da ETH0

    e o cliente C use a internet vinda da ETH2

    não queria usar marcação de pacotes porque eu já fiz grupos de pacotes para cotrolar a velocidade.

    De preferência alguma regra de iptables que redirecione o tráfego do link para determinada interface.

    Ou se alguem tiver alguma idéia melhor.

  2. #2

    Padrão

    Cliente A e B

    Suponho que 187.5.99.15 seja um IP valido.

    #iptables -I INPUT -p ALL -d 187.5.99.15 -j ACCEPT
    #iptables -t nat -I PREROUTING -d 187.5.99.15 -j DNAT --to-destination 172.10.1.4
    #iptables -t nat -I POSTROUTING -s 172.10.1.4 -j SNAT --to-source 187.5.99.15

    Faça oo mesmo só alterando o IP de saida.



  3. #3
    Não Registrado(s)
    Visitante

    Padrão

    aí eu teria que fazer assim?

    link1
    #iptables -I INPUT -p ALL -d 187.5.99.15 -j ACCEPT


    link2
    #iptables -I INPUT -p ALL -d 10.1.1.250 -j ACCEPT

    A
    #iptables -t nat -I PREROUTING -d 187.5.99.15 -j DNAT --to-destination 172.10.1.4
    #iptables -t nat -I POSTROUTING -s 172.10.1.4 -j SNAT --to-source 187.5.99.15

    B
    #iptables -t nat -I PREROUTING -d 187.5.99.15 -j DNAT --to-destination 172.10.1.2
    #iptables -t nat -I POSTROUTING -s 172.10.1.2 -j SNAT --to-source 187.5.99.15

    C
    #iptables -t nat -I PREROUTING -d 10.1.1.250 -j DNAT --to-destination 172.10.1.3
    #iptables -t nat -I POSTROUTING -s 172.10.1.3 -j SNAT --to-source 10.1.1.250


    para que o cliente C trafegue usando linl1

    e os clientes A e B usem o link2