[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Iptables e iproute2



Caros colegas,
 
Tenho a seguinte situação:
 
Um servidor com 3 placas de rede:
 
Eth0: Rede local: 192.168.0.1
Eth1: Link1: 100.0.0.2 - Gateway: 100.0.0.1
Eth2: Link2: 200.0.0.2 - Gateway: 200.0.0.1
 
 
o gateway padrao do servidor esta setado para o link1
 
quero que algumas portas especificas passes pelo link2
 
o que fiz
 
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 22 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -i eth0 -p tcp --dport 22 -j MARK --set-mark 2
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
 
ip route add 200.0.0.0/24 dev eth2 src 200.0.0.1 table 20
ip route add default via 200.0.0.1 dev eth2 src 200.0.0.2 table 20
ip route add fwmark 2 table 20 prio 20
 
blz...
 
quando tento da ssh de qualquer maquina da rede ele fica tentando ate dar timeout... antes do timeout eu olho no servidor o iptraf da eth2 ele mostra a conexão ssh com status S-A--- alguem sabe oq pode estar acontecendo?
 
Att, Igor Miranda
 

Reply to: