Re: Roteamento avançado ip route

To: "Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: Roteamento avançado ip route
From: "Fabio Passari" <fpassari@grupoamper.com.br>
Date: Mon, 17 Mar 2008 15:41:30 -0300
Message-id: <[🔎] 20080317184130.12096.qmail@hm327.locaweb.com.br>
In-reply-to:
References:

Boa tarde Tom,

Deixa eu me expressar melhor então:

Em um servidor  tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1:
O Default gateway do servidor sai pela eth0.

Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat
Ex.:
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1

tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2
ex.:
iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3

através de sniffer identifiquei que:
o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o "pacote de retorno" para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0

Ja tentei marcar o "pacote de retorno" no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0.

Grato,

Fábio Pássari

Mon, 17 Mar 2008 13:25:07 -0300, Antonio Lobato escreveu:

> Olá Fábio!
> 
> está um tanto vago o problema, poderia postar as regras do iptables
> relevantes?
> Poderia explicar melhor o trecho "Acontece que eu nao estou conseguindo
> marcar
> o pacote de retorno do NAT para dentro da minha rede"?
> 
> 
> 
> Tom Lobato
> www.tinecon.com.br
> 
> 
> 
> Fabio Passari escreveu:
> > Caros Colegas,
> >
> > Tenho uma rede com a seguinte sitação:
> >
> > WAN 1 |------------| WAN 2
> > =======| Servidor |=======
> > |------------|
> > ||
> > ||LAN 
> > 
> >
> > WAN 1 e WAN 2 saidas distintas para internet
> >
> > Default Gateway WAN 1
> > Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas;
> > O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2.
> > Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede.
> > Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso.
> > Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway.
> > Grato,
> > Fábio Pássari
> > 
> 
> 
> 
> 
>

Reply to:

Follow-Ups:
- Re: Roteamento avançado ip route
  - From: Antonio Lobato <lobato@tinecon.com.br>

Prev by Date: Re: Ajuda para redundância de roteamento
Next by Date: Re: monitorar msn
Previous by thread: Re: RES: Roteamento avançado ip route
Next by thread: Re: Roteamento avançado ip route
Index(es):
- Date
- Thread