socorro faso o balanceamento de 2 link e eles nao navegam

[walteramelo]

tenho 2 link adsl um na eth0 ip 10.1.1.1 modem d link e outro na eth1 192.168.200.254 modem 3com e a rede interna eth2 pequei um tutorial modifiquei os ip mas parece que vae funcionar so que o computador nao navega nem o servidor se eu der um ./network restart funciona mais nao balanceia o trafego posso desligar um adsl ele passa para o uotro mas nao balanceia vo passar o script para q voces veja e se posivel ne ajudem, uso o mandriva 10.
oltra coisa o terminal nao navega. so o servidor

++++++++rc.local.+++++++++++++++++++++
touch /var/lock/subsys/local
/sbin/ifdown eth0
/sbin/ifdown eth1
echo "Iniclizando VELOX #1"
/sbin/ifup eth0
/sbin/route add default gw 10.1.1.1
###/etc/firewall/ip-velox.pl
echo "Inicializando VELOX #2"
/sbin/ifup eth1
/sbin/route del default gw 10.1.1.1
/sbin/route add default gw 192.168.200.254
###/etc/firewall/ip-velox.pl
/sbin/route del default gw 192.168.200.254
echo "Configurando o firewall"
/etc/firewall/firewall.sh

++++++++++++++++++/etc/firewall/firewall.sh++++++++++++
#!/bin/sh
######################################
# Firewall for ADSL Velox Telemar #
# By Leandro R. [email protected] #
# OBS: Balanceamento de trafego para #
# 2 links ADSL #
######################################
# Legenda
#
# eth0 -> Rede interna (192.168.0.1/24)
# eth1 -> Velox #1 (192.168.1.2/24)
# eth2 -> Velox #2 (192.168.2.2/24)
# Variaveis
DNS1="201.10.128.3"
DNS2="201.10.120.2"
# Carregando os modulos basicos:
echo -n "Carregando os modulos..."
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE
echo " [OK]"
# Resetando o Firewall:
echo -n "Resetando o firewall..."
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo " [OK]"
# Habilitando o roteamento de pacotes:
echo -n "Habilitando o roteamento..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo " [OK]"
# Liberando a chain INPUT para o localhost:
echo -n "Liberando acesso do localhost..."
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -p ALL -s 192.168.0.1 -i lo -j ACCEPT
iptables -A INPUT -p ALL -s 10.1.1.2 -i lo -j ACCEPT
iptables -A INPUT -p ALL -s 192.168.200.2 -i lo -j ACCEPT
echo " [OK]"
# Otimizando o firewall:
echo -n "Otimizando o roteamento..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo " [OK]"
# Liberando resposta dos servidores DNS:
echo -n "Liberando servidores DNS..."
iptables -A INPUT -p udp -s 192.168.0.0/24 --sport 53 -d $DNS1 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --sport 53 -d $DNS2 -j ACCEPT
echo " [OK]"

# DHCP Server
echo -n "Liberando servidor DHCP..."
iptables -A INPUT -p udp -s 192.168.0.0/24 --sport 79 -d 192.168.0.1 -j ACCEPT
echo " [OK]"
# Descartar pacotes fragmentados:
echo -n "Bloqueando pacotes fragmentados..."
iptables -A INPUT -i eth1 -f -j LOG --log-prefix "Pacote fragmentado: "
iptables -A INPUT -i eth1 -f -j DROP
iptables -A INPUT -i eth2 -f -j LOG --log-prefix "Pacote Fragmentado: "
iptables -A INPUT -i eth2 -f -j DROP
echo " [OK]"
# Bloqueando ataques do tipo SPOOF de IP:
echo -n "Bloqueando spoofing..."
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP
iptables -A INPUT -i eth1 -s 224.0.0.0/4 -j DROP
iptables -A INPUT -i eth1 -s 240.0.0.0/5 -j DROP
echo " [OK]"
# Liberando alguns acessos por ping:
echo -n "Liberando acesso por ping..."
iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.0/24 -d 0/0 -j ACCEPT
echo " [OK]"
# Regra para SSH: (opcional)
echo -n "Liberando acesso ao SSH..."
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
echo " [OK]"
# Regras do FORWARD
# Descarta pacotes invalidos:
echo -n "Descartando pacotes invalidos para reenvio..."
iptables -A FORWARD -m state --state INVALID -j DROP
echo " [OK]"
# Mantendo conexoes ativas:
echo -n "Manutencao de conexoes ativas..."
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
echo " [OK]"
# Liberando acesso ao DNS para a rede interna (Email):
echo -n "Liberando DNS para rede interna..."
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d $DNS1 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d $DNS2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s $DNS1 --sport 53 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s $DNS2 --sport 53 -d 192.168.0.0/24 -j ACCEPT
echo " [OK]"
# Fazendo mascaramento de enderecos IP (NAO NAT):
# OBS: essa regra eh mutuamente excludente com a proxima, a do NAT
# ou seja, escolha uma das duas
echo -n "Habilitando o mascaramento..."
#iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo " [OK]"
# Marcando pacotes
echo -n "Marcando pacotes..."
iptables -A PREROUTING -t mangle -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 3
echo " [OK]"
# Desabilitando o filtro de pacotes do martian source
echo -n "Desligando rp_filter..."
for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done
echo " [OK]"
# Definindo regras de balanceamento de Link:
echo -n "Balanceando links velox..."
# velox #1
ip route add 10.1.1.0/24 dev eth0 src 10.1.1.2 table velox1
#ip route add 192.168.0.0/24 via 192.168.0.1 table velox1
ip route add default via 10.1.1.1 table velox1
# velox #2
ip route add 192.168.200.0/24 dev eth1 src 192.168.200.2 table velox2
#ip route add 192.168.0.0/24 via 192.168.0.1 table velox2
ip route add default via 192.168.200.254 table velox2
# setando velox na tabela principal de roteamento
ip route add 10.1.1.0/24 dev eth0 src 10.1.1.2
ip route add 192.168.200.0/24 dev eth1 src 192.168.200.2
# setando a rota preferencial
ip route add default via 10.1.1.1
# regras das tabelas
ip rule add from 10.1.1.2 table velox1
ip rule add from 192.168.200.2 table velox2
# balanceamento de link
ip rule add fwmark 3 lookup velox prio 3
ip route add default table velox nexthop via 10.1.1.1 dev eth0 weight 1 nexthop via 192.168.200.254 dev eth1 weight 1
#OBS: o comando assima deve ser digitado em uma só linha, não deve ser dado [enter].

# flush no roteamento
ip route flush cache
echo " [OK]"
sleep 3
+++++++++++++++/etc/dhcpd.conf++++++++++++
se-time 43200;
max-lease-time 43200;
option domain-name "minharede.intranet";
option domain-name-servers 201.10.128.3, 201.10.120.2;
ddns-update-style ad-hoc;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.200.10 192.168.200.250;
option routers 192.168.200.13;
option subnet-mask 255.255.255.0;
allow unknown-clients;
}

[aryneto]

Putz, estou com esse manual tb, quer dizer intao que nao funciona, caralho tenho dois links tenho 2 mb via embratel sendo instalado essa semana e um link de 3 mb da telemar, e agora alguem pode nos ajudar?

[walteramelo]

quando digito iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE os terminais navegam se 1 cae o outro entra automatico mas nao divide amigo se vc descobrir o problema me informa walter @ gigabyte. pro .br.

[aryneto]

Acho que tem que colocar o flush no crond fazendo em tempo em tempo....
pra mim nao adianta, mais pra vc, redireciona, 1 site emails e um link emule, ftp, proxy no outro.. mais facil, qual versao do teu linux e Kernel?

[walteramelo]

mandriva 2006 kernel 2.6.12

[aryneto]

me add no msn, [email protected]

vou tentar te ajudar