+ Responder ao Tópico



  1. #1

    Padrão 2 links, navegação por um e todo o resto pro outro, tem como?

    Olá pessoal, tenho 2 links adsl de 1mb, tem como eu colocar todos os meus clientes para fazer navegação pelo link 1 e todo o resto, download, p2p, etc pelo link2 deixando a navegação sempre livre? Como faço isso? Valeu galera...

  2. #2

    Padrão

    eh possivel sim..

    faça isto:

    Código :
    iptables -t mangle -I FORWARD -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -I FORWARD -p tcp --dport 443 -j MARK --set-mark 2
     
    iptables -t mangle -I OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -I OUTPUT -p tcp --dport 443 -j MARK --set-mark 2

    com isto, os pacotes que vao sair pelas portas 80 e 443 serao marcados como '2'
    agora criar tabelas de roteamento e desviar os pacotes marcados para uma das tabelas

    Código :
    echo "201 web" >> /etc/iproute2/rt_tables
    ip rule add fwmark 2 table web

    foi criada uma tabela chamada web e as marcas '2' serao desviadas para esta tabela.. para ver se esta tudo ok digite:

    Código :
    ip route ls
    veja se a tabela que foi criada esta ai..
    agora precisa adicionar a rota padrao desta tabela, digite:

    Código :
    ip route add default via 200.200.200.1 dev eth1 table web

    considere que eth1 é onde esta a adsl que vai sair o trafego web e que o 200.200.200.1 é o gateway desta adsl...
    feito isso.. basta testar



    cya !

  3. #3

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    eh possivel sim..

    faça isto:

    Código :
    iptables -t mangle -I FORWARD -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -I FORWARD -p tcp --dport 443 -j MARK --set-mark 2
     
    iptables -t mangle -I OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
    iptables -t mangle -I OUTPUT -p tcp --dport 443 -j MARK --set-mark 2

    com isto, os pacotes que vao sair pelas portas 80 e 443 serao marcados como '2'
    agora criar tabelas de roteamento e desviar os pacotes marcados para uma das tabelas

    Código :
    echo "201 web" >> /etc/iproute2/rt_tables
    ip rule add fwmark 2 table web

    foi criada uma tabela chamada web e as marcas '2' serao desviadas para esta tabela.. para ver se esta tudo ok digite:

    Código :
    ip route ls
    veja se a tabela que foi criada esta ai..
    agora precisa adicionar a rota padrao desta tabela, digite:

    Código :
    ip route add default via 200.200.200.1 dev eth1 table web

    considere que eth1 é onde esta a adsl que vai sair o trafego web e que o 200.200.200.1 é o gateway desta adsl...
    feito isso.. basta testar



    cya !
    Olá amigo, desculpe a ignorância, sou iniciante, e estou me familiarizando ainda com o MKI< eu dou uma paletadas no Winbox, esses codigos são feito onde?

  4. #4

    Padrão

    amigo esse regra q foi passada nao é para mikrotik, mas no mikrotik tem como fazer sim em primeiro vc de deixar os modens em router, pois deixando pro mikrotik autenticar nao vai funcionar bem

  5. #5

    Padrão

    / ip route
    add dst-address=0.0.0.0/0 gateway=200.xxx.xxx.xxx scope=255 target-scope=10 routing-mark=link comment="" disabled=no
    add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 comment="" disabled=no

    primeiro vc vai adicionar os dois ips em address e depois em route vc faz essa regra, mas lembrando q no lugar desses ip's q estao no gateway vc deve usar o ip dos seus gateways, no lugar onde esta esse ip 200.xxx.xxx.xxx vc deve colocar o ip do link responsavel pela navegaçao paginas em geral, e no outro onde ta 192... vc deve colocar o ip do link q vai ser usado para o resto em geral

    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing \
    new-routing-mark=link passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=1863 action=mark-routing \
    new-routing-mark=link passthrough=yes comment="" disabled=no
    agora no mangle vc deve redirecionar o trafego, para isso basta vc copiar essa regras

  6. #6

    Padrão

    direto no linux os codigos q passei...