Múltiplos endereços por linha em Iptables

[decoy]

Olá pessoal, tudo na paz???

Seguindo alguns tutoriais eu consegui implementar um balanceamento de 3 links de internet lá no escritório, sendos dois Velox de 1mb e um Rádio de 300kbps (weight 3 para os velox e weight 1 para o radio).
A internet tem funcionado bem, o problema são as sub redes internas que param de funcionar quando eu habilito o balanceamento. O comando que eu identifiquei como problema é o seguinte:

iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3

Bom, esse endereço 192.168.100.0 é o endereço da rede principal do escritório. Pelo que eu entendo dessa linha, ela marca todos os pacotes que não são direcionados para a rede interna. O problema são as outras sub-redes, vou citar uma delas: 192.168.2.0.
Se eu tentar pingar o IP 192.168.2.2 eu recebo resposta de um gateway externo dizendo que o endereço está inacessível. Se eu adicionar outra regra abaixo dessa com !192.168.2.0 não acontece nada, e quando eu tentei colocar os valores separados por vírgulas (192.168.100.0,192.168.2.0) aí parou tudo de vez. Nem internet e nem rede local.

Alguém pode me dizer se tem alguma maneira de colocar multiplos endereços ali no -d ou alguma outra maneira de ativar o balanceamento sem perder o acesso às sub-redes?

Obrigado desde já,

Um abraço!

[mistymst]

Voce realiza a marcação de pacote so no que interessa, porque ai voce esta marcando TUDO exceto o ip 192.168.100.0, acredito q ai ele entendeu q era uma rede /24 (talvez).

faça o mark especificos para IPs/subredes que voce precisa

[decoy]

então, eu não tenho experiencia com iptables

como eu posso fazer a marcação? vou explicar a situação das redes

192.168.100.0 = eth0
192.168.0.0 = eth0:1
192.168.1.0 = eth0:2
192.168.2.0 = eth0:3
192.168.3.0 = eth0:4

como podem ser feitas as regras para cada sub-rede com o destino diferente de todas essas redes acima???

obrigado!

[rootmaster]

Olá pessoal, tudo na paz???

Seguindo alguns tutoriais eu consegui implementar um balanceamento de 3 links de internet lá no escritório, sendos dois Velox de 1mb e um Rádio de 300kbps (weight 3 para os velox e weight 1 para o radio).
A internet tem funcionado bem, o problema são as sub redes internas que param de funcionar quando eu habilito o balanceamento. O comando que eu identifiquei como problema é o seguinte:

iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3

Bom, esse endereço 192.168.100.0 é o endereço da rede principal do escritório. Pelo que eu entendo dessa linha, ela marca todos os pacotes que não são direcionados para a rede interna. O problema são as outras sub-redes, vou citar uma delas: 192.168.2.0.
Se eu tentar pingar o IP 192.168.2.2 eu recebo resposta de um gateway externo dizendo que o endereço está inacessível. Se eu adicionar outra regra abaixo dessa com !192.168.2.0 não acontece nada, e quando eu tentei colocar os valores separados por vírgulas (192.168.100.0,192.168.2.0) aí parou tudo de vez. Nem internet e nem rede local.

Alguém pode me dizer se tem alguma maneira de colocar multiplos endereços ali no -d ou alguma outra maneira de ativar o balanceamento sem perder o acesso às sub-redes?

Obrigado desde já,

Um abraço!

NUm faltou vc dizer qual o destino não ???

"
iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3"


Falow ...

[decoy]

NUm faltou vc dizer qual o destino não ???

"
iptables -t nat -A PREROUTING -i eth0 -d !192.168.100.0 -j MARK --set-mark 3"


Falow ...

mas é aí que tá.. se eu não sei os endereços externos (web), o certo não é colocar o filtro pra modificar os pacotes que NÃO SÃO para os endereços internos?

obrigado!