+ Responder ao Tópico



  1. #1
    Skuba
    Visitante

    Padrão iproute2 + 2 gateway

    E ai galera,
    to com o seguinte problema,
    tenho duas adsl, conseguentemente duas rotas de saida
    para internet,
    eth0 --> adsl1 (800 kb)
    eth1 --> adsl2 (1.5 mb)
    eth2 --> rede
    porém, em uma das adsl (adsl1) eu quero penas utilizar para a vpn (openvpn) e a outra adsl (adsl2) para os outros serviços (80,25,110...). Tehnho que trabalhar com as duas rotas ao mesmo tempo.
    Sei que tenho que utilizar o iproute2 porém não tenho idéia de como vou forçar os pacotes sairem por determinada rota. Alguém tem alguma idéia.

    Valeu,
    Skuba

  2. #2

    Padrão iproute2 + 2 gateway

    tente usare
    Código :
    route add -net xxx.xxx.xxx.xxx netmask 255.255.255.xxx gw yyy.yyy.yyy.yyy dev devX



  3. #3
    Skuba
    Visitante

    Padrão .

    E ai esamp,
    não vai funcionar com essa regra, pois tenho que adcionar a rede de destino para que ele saia pela rota que eu quero, porem nem sempre eu vou saber a rede de destino, pois tenho uma vpn pptp tbm rodando. Teria que ser dinamico esse roteamento.

    Valeu,
    Skuba

  4. #4
    Visitante

    Padrão iproute2 + 2 gateway

    ai vai meu script para redirecionar com o iproute e marcando pacotes.
    Vou implemenar esta solução em uma unidade onde todo tráfego principal sairá por um link e o restante por outro,,no meu caso é o citrix metaframe...
    Basta customizar para sua necesidade ok !


    #################################################### #
    # CONFIGURA O ROTEAMENTO DOS PACOTES DESTINADO S AO CITRIX METAFRAME #
    # #
    ###################################################
    # Interface da Intranet ou rede interna com range 192.168.1.0/24
    IF_LAN='eth1'

    # Interfaces EMBRATEL
    IF_EMBRATEL1='eth0'
    IF_EMBRATEL2='eth2'

    #Servidores Citrix Metaframe
    TS1='10.0.1.4'
    TS2='10.0.1.5'

    # Gateways da Embratel (IPs dos roteadores)
    GW_EMBRATEL1='10.0.1.1'
    GW_EMBRATEL2='10.0.6.1'
    LAN='192.168.2.0/24'

    # Mascarar saída para o link metaframe /ICA
    #------------------------------------------------------------
    $iptables -t nat -A POSTROUTING -o $IF_EMBRATEL2 -j MASQUERADE

    # Marcando pacotes ICA - METAFRAME
    # -------------------------------------------------------
    echo -n "Marcando pacotes..."
    $iptables -A PREROUTING -t mangle -s $LAN -d $TS1 -j MARK --set-mark 3
    $iptables -A PREROUTING -t mangle -s $LAN -d $TS2 -j MARK --set-mark 3
    $iptables -A PREROUTING -t mangle -i $IF_LAN -p tcp --dport 1494 -j MARK --set-mark 3
    $iptables -A PREROUTING -t mangle -i $IF_LAN -p udp --dport 1494 -j MARK --set-mark 3
    $iptables -t mangle -A PREROUTING -s $LAN -p tcp --dport 1494 -j MARK --set-mark 3
    $iptables -t mangle -A PREROUTING -s $LAN -p udp --dport 1494 -j MARK --set-mark 3
    $iptables -t mangle -A OUTPUT -p tcp --dport 1494 -j MARK --set-mark 3
    $iptables -t mangle -A OUTPUT -p udp --dport 1494 -j MARK --set-mark 3
    echo " [OK]"

    # Desabilitando o filtro de pacotes do martian source
    echo -n "Desligando rp_filter..."
    for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 0 > $eee
    done
    echo " [OK]"

    # Joga serviço do metaframe (pacotes marcados com 3) para os Servidores
    #-------------------------------------------------------------------------------------------
    echo "Adicionando rota para o link ICA "
    ip route add default via $GW_EMBRATEL2 dev $IF_EMBRATEL2 table embratel2
    echo " [OK]"

    echo -n "Adicionando regras da tabela "
    ip rule add fwmark 3 table embratel2 prio 20
    echo " [OK]"

    echo -n " direciona todo tráfego indo para os servidores Metaframe eth2 "
    route add -net $TS2 netmask 255.255.255.0 gw 10.0.6.1 dev eth2
    route add -net $TS1 netmask 255.255.255.0 gw 10.0.6.1 dev eth2
    echo " [OK]"

    # Atualiza tabela de roteamento
    # ------------------------------------------------------------
    ip route flush cache
    echo "Terminou com sucesso [OK] "



  5. #5
    Visitante

    Padrão iproute2 + 2 gateway

    Cara, não funcionou aqui,
    fiz o seguinte, deixei um gw como sendo default (192.168.0.1 eth0)

    eth0 --> 192.168.0.2 --> gw 192.168.0.1
    eth1 --> 192.168.1.2 --> gw 192.168.1.1
    eth2 --> rede

    no meu firewall adicionei essa regra para testar com o ping saindo do meu servidor,
    ##
    iptables -t mangle -A OUTPUT -p icmp -j MARK --set-mark 2
    ##

    Iproute2

    ip rule add fwmark 2 table 20 prio 20
    ip route add default via 192.168.1.1 dev eth1 table 20

    só que quando pingo para fora ele sai com o gw default (192.168.0.1) e não com o 192.168.1.1

    Valeu,

  6. #6
    luislack
    Visitante

    Padrão iproute2 + 2 gateway

    Tenho uma rede 10.xx.xx.x
    que acessa a internet compartilhada via a radio pelo ip fixo 200.xxx.xxx.xx1
    algumas estações passam pelo proxy que esta em nossa matriz 200.xxx.xxx.2:3128 via radio tambem
    tenho que configurar os navegadores no braço para pegar este proxy
    gostaria de criar um firewall que fizesse isso, e ao mesmo tempo
    libere algumas maquinas do proxy. saindo direto pelo 200.xxx.xxx.1
    as maquinas 10.xx.xx.x acessam uma aplicação citrix que esta lá matriz 200.xxx.xxx.2