-
Como criar duas rotas
Bom dia pessoal.
Tenho Fedora Core onde futuramente, pretendo criar regras no para dividir o trafego entre duas placas de rede, só que não estou conseguindo criar as rotas, provavelmente estou fazendo algo errado. O cenario é o seguinte:
eth0 - ip 192.168.0.31 gw 192.168.0.1
eth1 - ip 192.168.0.32 gw 192.168.0.1
Criei as seguinte rotas:
192.168.0.32 via 192.168.0.1 dev eth1
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.31
192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.32
169.254.0.0/16 dev eth2 scope link
default via 192.168.0.1 dev eth0
Quando executo o comando ping direcionando para um determinada eth, exemplo:
ping -I eth0 www.terra.com.br
Funciona perfeitamente.
Mas se executo
ping -I eth1 www.terra.com.br
Não consigo pingar o site do terra.
para testar invertir as rotas, colocando a rota da eth1, como default ai consegui fazer a ping apontando para eth1, mas o ping para eth0 parou.
Resumindo só consigo pingar direcionando para uma detreminada eth se a rota for default.
Alguem poderia por favor me dar uma ajuda??
Agradeço desde já.
Wasley
-
cria um redirecionamento ou rotas no seu modem .
ae funcionará.
-
Oi Leandro,
Esqueci de comentar meus modem estão configurado como Brigde, quem faz a discagem e o papel de gateway é o meu Firewall linux, que tem o sistema operacional, Fedora Core .
Abraços
-
Não sei se vai ajudar, mas tenta lá:
Edite o arquivo /etc/iproute2/rt_tables e adicione ao final do arquivo
200 <TABELA> (substitua pelo nome da tabela de roteamento que você quer)
Organizando a sua pergunta, se você quer que o tráfego dos ips do 192.168.0.1 até o 32 saia por um gateway e do 192.168.0.33 acima vai sair por outro, então faça o seguinte:
iptables -t mangle -A POSTROUTING -m iprange --src-range 192.168.0.33-192.168.0.254 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m iprange --dst-range 192.168.0.33-192.168.0.254 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.0.33-192.168.0.254 -j MARK --set-mark 1
iptables -t mangle -A INPUT -m iprange --dst-range 192.168.0.33-192.168.0.254 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -m iprange --src-range 192.168.0.33-192.168.0.254 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -m iprange --dst-range 192.168.0.33-192.168.0.254 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -m iprange --src-range 192.168.0.33-192.168.0.254 -j MARK --set-mark 1
* isso é para marcar todos os pacotes de / para esse intervalo de ips. Não marcamos o 1 - 32 porque ele vai sair naturalmente pelo link principal.
Após marcados os pacotes, vamos indicar a tabela de entrada/saída que criamos antes:
ip route add default dev <INTERFACE DO SEGUNDO LINK> via <IP DO SEGUNDO LINK> table <TABELA>
ip rule add fwmark 1 lookup <TABELA>
se você quer separar as redes 192.168.0.* e a 192.168.1.*, só mude o -m iprange até o -j MARK onde tem --src-range para -s 192.168.1.0/24 e --dst-range para -d 192.168.1.0/24.
Tenho um servidor com 3 links diferentes e 4 redes distintas, está funcionando legal, não compromete a velocidade nem muitos recursos do computador.
Espero ter ajudado! :smokin:
-
Esqueci de mencionar, mas se você está usando os modems em bridge, facilite a sua vida, use os dois em modo router e faça uma DMZ para os endereços do server, dá na mesma e você foge de ter que sempre mexer no braço pra criar as rotas com IPs dinâmicos. Vai por mim, é melhor.