Olá pessoal. Estou com uma dúvida sobre o iptables e roteamento. Imaginem a situação: tenho uma máquina (roteador 1) ligada a uma rede qualquer pela ETH0, e ligada a outra maquina (roteador 2) por uma outra rede qualquer na ETH1. Entre a ETH0 e a ETH1 faço mascaramento:
[code]
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
[/code]
Após fazer o mascaramento, faço uma marcação de pacotes baseado na porta:
[code]
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 3
[/code]
O que eu quero fazer é que os pacotes marcados no Roteador 1 ainda cheguem marcados no Roteador 2, para que no roteador 2 eu faça o balanceamento de carga, de acordo com a marca dos pacotes que chegam.
Será que isso é possível ou to viajando?
*Comandos copiados do tutorial de Fabricio Ferreira, disponível em [Dicas-L] Roteamento avançado - Linux - utilizando IPROUTE e IPTABLES - Load Balance