Marcar pacotes iptables

[bouncer]

Zicas seguinte eu tenho hoje 2 adsl 2 megas. uma em cada interface, isso tudo em só servidor

eth0 200.233.155.9 gw 200.233.155.1
eth1 200.250.190.6 gw 200.250.190.6

Como separar os pacotes, se cara lá fazer www 200.233.155.9 ele tem que sair pelo gw 200.233.155.1


Como separar os pacotes, se cara lá fazer www 200.250.190.6 ele tem que sair pelo gw 200.250.190.6

se caso uma adsl dessa cair, meu site nao ficar fora por que vou declar no meus dns
200.250.190.6 www
200.233.155.9 www

[uncoded]

opa,
Já fiz isso com dois adsl de 1,5Mb os tinham o mesmo Gw, isso é um baita problema.

fiz funcionar assim mais ficou bem "culhão" e funcionou que foi uma beleza, não tive muito tempo para melhorar :P

me diz uma coisa
vc entende de alguma coisa iproute2 e iptables especifico na tabela mangle?

Abs.
Vou separar uns codigo para publicar aqui.
c'ya

[Avenger]

é.. iproute2...

Não tenho certeza sobre isso sendo originado da sua propria máquina, eu tenho feito isso com um router, e re-redirecionado os clientes atrás de acordo com o IP.

Basicamente:
Tenho uns clientes usando a classe 192.168.0.0/24;
Outros estão usando 192.168.1.0/24;
Routers Velox são (I)192.168.254.253 e (II)192.168.254.254;

Então, eu faço uma rota default pelo link velox 01 normalmente.
ip route add default via 192.168.254.253 dev eth1 (ou route add default gw 192.168.254.253 dev eth1)
Para o segundo set de clientes, peço que saiam pelo link velox 02:
ip rule add from 192.168.1.0/24 dev eth0 lookup 5
ip route add default via 192.168.254.254 dev eth1 table 5

Pronto. Todo mundo deve sair direitnho. Deixe todo serviço de NAT/MASQUERADE para o router velox, e não se esqueça de colocar em cada um dos routers rota para 192.168.0.0/24 e 192.168.1.0/24 pelo gateway que seria o ip 192.168.254.1 (supondo que esse seja o da eth1 do servidor, ligado diretamente aos routers DSL).

Algo impossível: você fazer esse www pros 2 IPs e querer que funcione caso um dos links caia. Pelo menos a Telemar tem filtro de SPOOF em tudo quanto é router deles. O que acontecerá:

Se você promoveu o tráfego do www lá para sair pela interface que terá o IP 200.250.190.5, e neguinho tentar acessar o www pelo 200.233.155.9, terá problemas: ele mandará pacote pro 200.233... que responderá como 200.250... e o windows não vai saber o que diabos é esse pacote vindo do 200.250... sendo que ele só mandou pacote pro 200.250....

Mesmo se você não usar NAT nenhum, isso vai ficar estranho, pois neste caso você não terá nenhum BALANCE para os dois feixes ADSL...

A propósito, onde você arrumou esse DSL de 2Mbps? Que prestadora e qto por mês? Detalhe: esses ADSL não têm upload maior que 1Mbps cada, certo? (Ouvi dizer que os routers dsl em geral suportam até 8Mbps downstream e 1Mbps upstream).

Espero que ajude!..