+ Responder ao Tópico



  1. #1

    Padrão Uma Regra iptables funcional para este problema

    Bom dia a todos !!!
    Sou novo aqui na comunidade, mas ja trabalho com linux algum tempo estou com o seguinte problema .
    Tenho um link 1Mega embratel e um Link Ragio tudo instalado no mesmo server, este server roda slackware 10.2 Kernel-2.6.13, nesta rede tenho 80 clientes pendurados, depois de 03 dias intenso de pesquisas sem consegui achar nenhuma regra que funcione da forma que eu quero resolvi criar este post, bem vamos ao que eu quero
    Uma regra que faça o seguinte minha rede interna 192.168.55.0
    cliente A 192.168.55.5 queria que este cliente navegasse atraves do link Embratel
    cliente B 192.168.55.6 queria que este cliente navegasse atraves do link Ragio

    obs. O link ragio ta instalado no modo proxy pois no modo VPN exige recompilação do kernel e não queria arriscar pois estou a 500 km do server

    grato a todos !

  2. #2

    Padrão

    Boa noite binhorp.

    Bom meu...para o que você quer, seria necessário (e recomendado) utilizar um balanceamento com iptables e iproute. Mas, como você pediu uma regra IPTables, vamos lá.

    OBS: encarando que o link da Embratel está ligado à eth0 e o da Ragio à interface eth1.

    Código :
    #Definindo acesso do cliente 192.168.55.5 para link Embratel
    echo "Cliente 192.168.55.5 para link Embratel..."
    iptables -t nat -A POSTROUTING -p tcp -s 192.168.55.5/24 --dport 25, 53, 80, 110, 443 -j DNAT --to eth0
    iptables -t nat -A POSTROUTING -s 192.168.55.5/24 -o eth0 -j MASQUERADE
    echo "                                                                                   [OK]"
    #
    #Definindo acesso do cliente 192.168.55.6 para link Ragio
    echo "Cliente 192.168.55.6 para link Ragio..."
    iptables -t nat -A POSTROUTING -p tcp -s 192.168.55.6/24 --dport 25, 53, 80, 110, 443 -j DNAT --to eth1
    iptables -t nat -A POSTROUTING -s 192.168.55.6/24 -o eth1 -j MASQUERADE
    echo "                                                                                   [OK]"

    Meu...creio que isso auxilie. Não tenho certeza, mas sempre vale o teste.
    Qualquer coisa, avisa ae...

    abracos

  3. #3

    Padrão

    Olá amigo Frusciante!
    Muito obrigado pela reposta, mas conforme falei o link ragio não tem uma rota ele funciona por proxy por isso a regra acima não funcionaria, na realidade não descrivi direito meu problema a situação é a seguinte:
    dvb_2 169.254.170.3 dispositivo ragio, recebe pelo proxy 193.251.135.101:8080 só download
    eth0 189.3.xx.xx link embratel up & down
    eth1 192.168.55.0 rede local
    O problema é que quando eu coloco qualquer regra que redirecione o trafico para 193.251.135.101:8080 ele sempre vem pela eth0 e nunca pela dvb_2
    como vc falou a melhor solução seria o balaceamento mas isso exigiria uma recompilação devidos aos pacotes nescessario para instalação da VPN, como estou fazendo isso remotamente é meio arriscado, de qualquer forma fico muito grato pela atenção.

  4. #4

    Padrão

    Olha, eu não sei como está a política do Slackware em relação ao release dos seus kernels e suportes, mas geralmente todo o kernel vem com suporte à iproute2, que é o sistema responsável por fazer o roteamento pela origem, ao invés de pelo destino.


    Abraços!

  5. #5

    Padrão

    É já fiz muitas tentativas, mas todas sem sucesso talvez não exista uma forma de fazer isso no linux, o ironico é que na porc**** do xp faz vai entender.
    grato a todos pela atenção !