Caros colegas,
Tenho a seguinte situação:
Um servidor com 3 placas de rede:
Eth0: Rede local: 192.168.0.1
Eth1: Link1: 100.0.0.2 - Gateway:
100.0.0.1
Eth2: Link2: 200.0.0.2 - Gateway:
200.0.0.1
o gateway padrao do servidor esta setado para o
link1
quero que algumas portas especificas passes pelo
link2
o que fiz
iptables -t mangle -A PREROUTING -i eth0 -p tcp
--dport 22 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -i eth0 -p tcp --dport
22 -j MARK --set-mark 2
iptables -t nat -A POSTROUTING -o eth1 -j
MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j
MASQUERADE
ip route add 200.0.0.0/24 dev eth2 src 200.0.0.1
table 20
ip route add default via 200.0.0.1 dev eth2 src
200.0.0.2 table 20
ip route add fwmark 2 table 20 prio 20
blz...
quando tento da ssh de qualquer maquina da rede ele
fica tentando ate dar timeout... antes do timeout eu olho no servidor o iptraf
da eth2 ele mostra a conexão ssh com status S-A--- alguem sabe oq pode estar
acontecendo?
Att, Igor Miranda
|