Dois links ... Mesmo servidor
Pessoal,
Quero fazer com que um servidor de um cliente tenha dois links (ambos DSL com roteador) e quero que o link 1 seja o gateway principal da maquina e o link 2 seja apenas redirecionamento de email (todo trafego de email sai pelo link 2).
Sendo assim usei o script do Ricardo Jacomel como está abaixo e ele simplesmente tá timeout nas conexões que deveriam sair pelo link2. Tentei mudar a porta para a porta 80 e não abre nada. Quando retiro as configurações tudo volta ao normal. Se alguém tiver uma dica de onde conseguir mais informações seria interessante.
PS.: Não tenho preguiça de ler, por isso podem mandar links...
Citação:
#!/bin/sh
# Interface da Intranet
IF_LAN='eth0'
# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'
# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='10.0.0.138'
GW_ADSL2='10.1.1.1'
# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE
# Marca com "2" os pacotes que saem pelas portas 25 (SMTP) e 110 (POP)
------------------------------------------------------------
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2
# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20
# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache
Dois links ... Mesmo servidor
www.ssi.bg/~ja/nano.txt
faca tudo aquilo que garanto 100% que funciona!
Abraco
Fabricio
Dois links ... Mesmo servidor
Fabricio,
Muito obrigado. Estou lendo aquele texto aos poucos e assim que estiver tudo pronto eu posto aqui.
Att,
Nataniel Klug
Dois links ... Mesmo servidor
Aproveitando a deixa sobre marcação de pacotes.... bom meu caso q vou ter q configurar vai ser um pouco diferente...
Vou ter q colocar um servidor com 3 placas de rede, um entrando a internet, outra entrando uma vpn, e a saida para um hub na rede. A melhor coisa a fazer seria fazer marcação de pacotes especificos que sairiam para a vpn ou apenas adicionando rotas seria o sufuciente ?? Tipo esse é mais ou menos o desenho q vou ter
REDE
|
|
Firewall/NAT/PROXY
/ \
/ \
VPN INTERNET
Dois links ... Mesmo servidor
Aproveitando a deixa sobre marcação de pacotes.... bom meu caso q vou ter q configurar vai ser um pouco diferente...
Vou ter q colocar um servidor com 3 placas de rede, um entrando a internet, outra entrando uma vpn, e a saida para um hub na rede. A melhor coisa a fazer seria fazer marcação de pacotes especificos que sairiam para a vpn ou apenas adicionando rotas seria o sufuciente ?? Tipo esse é mais ou menos o desenho q vou ter
REDE
|
|
Firewall/NAT/PROXY
/ \
/ \
VPN INTERNET
