Ajuda Iproute

[brow]

Galera, sou novo aqui, mas sempre visito o Underlinux para ver as noticias, consultar duvidas que já estão respondidas, mas estou com um problema que já tá me deichando louco... Não sei se aqui é o lugar certo pra postar...

Tenho um Servidor Linux com Apache, Dns, Postfix, Squid, DHCP...
Eu tinha 1 link apenas Ip Fixo, agora foi adquirido + 1 só que com Ip dinamico.
eth0 - Rede Local (192.168.0.1)
eth1 - Link Ip Dinamico
eth2 - Link IP Fixo (gateway default)
A questão é:
Preciso disponibilizar este link apenas para 1 maquina, o Kernel está ok, então criei uma tabela no /etc/iproute/rt_tables
10 link2
Usei os camandos assim:
ip rule add from 192.168.0.158 table link2
ip route add 200.200.0.1 dev eth1 table link2
ip route add default via 200.200.0.1 table link2
ip route add 192.168.0.158 via 192.168.0.1 table link2
ip route flush cache

Depois de adicionado, o link até funciona por alguns minutos, ou as vezes até algumas horas, mas depois para e a maquina não navega mais.
O link no servidor continua pingando e respondendo normal:
ping terra.com.br -I eth1

Alguem pode me ajudar, não sei mais o que fazer???

Valew

[darkwarrior]

Esse ip dinâmico é uma interface ppp? ou o IP/Gateway da eth1 sempre é o mesmo?

Se for sempre o mesmo endereço eu faria da seguinte maneira:

ip route add default via 200.200.200.1 table link2
ip rule add from 192.168.0.158 table link2
ip route flush cache

Considerando que 200.200.200.1 é o gateway da sua rede que está na eth1

Faria isso adicionando um mascaramento para a rede 192.168.0.0 para quando sair pela eth1 poder navegar normal

[brow]

Olá Dark,
Valew aí pela resposta.

Então não é ppp, é um Cable que o IP/Gateway da eth1 vai ser sempre o mesmo.

Então eu tentei dessa forma também, mas acontecia a mesma coisa a maquina para de navegar, aí removo a regra e ela volta a funcionar pelo outro link.


Que mascaramento é esse?

[darkwarrior]

Sobre o mascaramento seria para que o ip 192.168.0.158 possa sair pela eth1 para a internet.

iptables -t NAT -A POSTROUTING -o eth1 -s 192.168.0.158 -j MASQUERADE

Mas o que não estou entendendo é porque chega a começar a navegar.

Essa "máquina" que você falou que para de navegar é a 192.168.0.158 certo?
O Servidor sempre funciona normalmente?

Tenta colocar essa rule com uma prioridade antes da tabela main, pode ser que resolva também.

E fazer um traceroute dessa 192.168.0.158 e ver onde ele está jogando os pacotes ou está se perdendo no meio do caminho.

[bauer]

Olá

Tenho algo semelhante aqui funcionando corretamente, mas com marcação de pacotes. Tente assim:

iptables -A PREROUTING -s 192.168.0.158 -t mangle -p tcp -j MARK --set-mark 1
iptables -A PREROUTING -s 192.168.0.158 -t mangle -p udp -j MARK --set-mark 1

ip rule add fwmark 1 table link2
ip route add default table link2 via 200.200.0.1 dev eth1
ip route flush cache

iptables -t nat -A POSTROUTING -s 192.168.0.158 -j MASQUERADE -o eth1

Att.

[brow]

Obrigado darkwarrior e bauer

Consegui resolver, vcs nem acreditam na cabeçada que dei...

Não tinha me atentado que dentro do ifcfg-eth1, "não sei como" mas a configuração que estava alterou e gravou com ip fixo... aí fui lá alterei novamente para DHCP e restartei as networks...

O incrivel é q as vezes navegava de boa, em uns 30 min. ou as vezes mais... aí depois a net cortava...

Mas obrigado pela força.

Abraços