roteamento

**pique** · 12-07-2005, 08:38

estou tentando aplicar ese tipo de roteamento de tudo que entrar e sair de uma determinada porta , pase para o o utro link , so que nao consigo fazer de jeito nenhum , nao da nenhum erro na hora de carregar as regas so que quando ele repassa a determinada porta para o determinado link nao funciona simplismente para de navegar
o que sera que estou fazendo de errado ???
qualquer dica ficarei muito grato
segue as regras que estou aplicando
#!/bin/sh

# Interface da Intranet
IF_LAN='eth1'

# Interfaces ADSL
IF_ADSL1='eth0'
IF_ADSL2='eth1'

# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='1.1.1.1'
GW_ADSL2='2.2.2.2'

# Mascarar saídas para os dois ADSL
#------------------------------------------------------------
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE

# Marca os pacotes que saem pelas portas apropriadas
#------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 3389 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 8080 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 30387 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 22 -j MARK --set-mark 2

iptables -t mangle -A OUTPUT -p tcp --dport 3389 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 8080 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j MARK --set-mark 2

iptables -t mangle -A INPUT -p tcp --dport 3389 -j MARK --set-mark 2
iptables -t mangle -A INPUT -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A INPUT -p tcp --dport 8080 -j MARK --set-mark 2
iptables -t mangle -A INPUT -p tcp --dport 22 -j MARK --set-mark 2

roteamento

Ferramentas de Tópicos

roteamento