+ Responder ao Tópico



  1. Olá pessoal. Estou com uma dúvida sobre o iptables e roteamento. Imaginem a situação: tenho uma máquina (roteador 1) ligada a uma rede qualquer pela ETH0, e ligada a outra maquina (roteador 2) por uma outra rede qualquer na ETH1. Entre a ETH0 e a ETH1 faço mascaramento:
    [code]
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    [/code]
    Após fazer o mascaramento, faço uma marcação de pacotes baseado na porta:
    [code]
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 3
    [/code]
    O que eu quero fazer é que os pacotes marcados no Roteador 1 ainda cheguem marcados no Roteador 2, para que no roteador 2 eu faça o balanceamento de carga, de acordo com a marca dos pacotes que chegam.

    Será que isso é possível ou to viajando?

    *Comandos copiados do tutorial de Fabricio Ferreira, disponível em [Dicas-L] Roteamento avançado - Linux - utilizando IPROUTE e IPTABLES - Load Balance

  2. Sim é possivel mas a CHAIN OUTPUT refere-se a pacotes gerados no SEU FIREWALL !!!

    Use a chain FORWARD na própria tabela mangle.

    Vale lembrar que essa marcação só é valida no seu ambiente para a internet ela é opcional e as operadoras não as levam em consideração.



  3. Obrigado pela resposta. Vai ser muito útil.






Tópicos Similares

  1. Marcação de pacotes no Mikrotik duvidoso.
    Por silvioamp no fórum Mikrotik
    Respostas: 1
    Último Post: 24-04-2017, 20:30
  2. Dupla marcação de pacote --MARK no IPTABLES
    Por quecosuix no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-11-2006, 09:09
  3. Help para sintaxe correta de regra no iptables
    Por Wal no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-01-2004, 20:18
  4. Redirecionamneto de Portas no IPTables
    Por vtrack no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-09-2003, 13:57
  5. Listando Regras de POSTROUTING no iptables??
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-05-2003, 08:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L