-
Após instalar o script do vosso amigo, começou a dar problemas com algumas portas de conexao.
1) Possuo em todas as estações um programa de acesso remoto chamado Radmin 3 onde abre uma porta ex. 4899, não estou conseguindo acessar de fora(internet), uma hora enxerga as maquinas outra hora nao enxerga, tenho 20 maquinas com o mesmo sistema e com 20 portas diferentes.
Já tentei marcar os pacotes com a regra: (marca 10 = eth1)
iptables -A PREROUTING -t mangle -d 192.168.0.0/24 -s 0/0 -p tcp -m multiport --dports 8013,1723,4872:4899 -j MARK --set-mark 10
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 4899 -j DNAT --to-dest 192.168.0.9
iptables -A FORWARD -p tcp -i eth1 --dport 4899 -d 192.168.0.9 -j ACCEPT
2) Acesso ao banrisul, já markei a porta 80 e 443 para sairem por um link só, e constantemente da erro (111) Connection refused oriundo do squid..
Regra: iptables -I PREROUTING -t mangle -s 192.168.0.0/24 -d 0/0 -p tcp -m multiport --dports 80,443,53 -j MARK --set-mark 10
-
Olá Info24hrs
seguinte ja que voce usa squid voce teria que marcar ip por ip para sair por rotas fixas e usar no squid.conf tbn rotas fixas por ip
segue um exemplo no squid.conf
acl link1 src "/etc/squid/link1"
tcp_outgoing_address "ip de saida link1" link1
acl link2 src "/etc/squid/link2"
tcp_outgoing_address "ip de saida link2" link2
e dentro dos arquivos
/etc/squid/link1 e /etc/squid/link2 teria que colocar os ips que sairia pelas respectivas rotas
e no meu script usaria akela parte toda comentada colocando o endereço certo para cada arquivo
for IP in `cat /etc/squid/link1`
do
echo -n "Marcando pacotes... LINK1"
iptables -A PREROUTING -t mangle -s $IP -d 0/0 -j MARK --set-mark 10
echo " [OK]"
done
for IP in `cat /etc/squid/link2`
do
echo -n "Marcando pacotes... LINK2"
iptables -A PREROUTING -t mangle -s $IP -d 0/0 -j MARK --set-mark 20
echo " [OK]"
done
Qualque duvida é so perguntar