- Roteamento ipTables
+ Responder ao Tópico
-
Roteamento ipTables
Bom galera, tenho uma dúvida...
Tenho tres placas de rede:
eth0 - link dedicado - 187.5.99.x - vem direto do roteador - gw 187.5.99.x
eth2 - adsl - 10.1.1.250 - gw 10.1.1.1
eth1 - servidor dhcp - vai para um swith e altentica os clientes
Bem, eu queria fazer o roteamente dos clientes de forma que o cliente A e o cliente B
usem internet vinda da ETH0
e o cliente C use a internet vinda da ETH2
não queria usar marcação de pacotes porque eu já fiz grupos de pacotes para cotrolar a velocidade.
De preferência alguma regra de iptables que redirecione o tráfego do link para determinada interface.
Ou se alguem tiver alguma idéia melhor.
-
Cliente A e B
Suponho que 187.5.99.15 seja um IP valido.
#iptables -I INPUT -p ALL -d 187.5.99.15 -j ACCEPT
#iptables -t nat -I PREROUTING -d 187.5.99.15 -j DNAT --to-destination 172.10.1.4
#iptables -t nat -I POSTROUTING -s 172.10.1.4 -j SNAT --to-source 187.5.99.15
Faça oo mesmo só alterando o IP de saida.
-
Não Registrado(s)
Visitante
aí eu teria que fazer assim?
link1
#iptables -I INPUT -p ALL -d 187.5.99.15 -j ACCEPT
link2
#iptables -I INPUT -p ALL -d 10.1.1.250 -j ACCEPT
A
#iptables -t nat -I PREROUTING -d 187.5.99.15 -j DNAT --to-destination 172.10.1.4
#iptables -t nat -I POSTROUTING -s 172.10.1.4 -j SNAT --to-source 187.5.99.15
B
#iptables -t nat -I PREROUTING -d 187.5.99.15 -j DNAT --to-destination 172.10.1.2
#iptables -t nat -I POSTROUTING -s 172.10.1.2 -j SNAT --to-source 187.5.99.15
C
#iptables -t nat -I PREROUTING -d 10.1.1.250 -j DNAT --to-destination 172.10.1.3
#iptables -t nat -I POSTROUTING -s 172.10.1.3 -j SNAT --to-source 10.1.1.250
para que o cliente C trafegue usando linl1
e os clientes A e B usem o link2