Re: Roteamento avançado ip route
maravilha, agora fica mais facil pra entender =)
vc esta usando
'-j CONNMARK --restore-mark' e
'-j CONNMARK --save-mark'
em seu firewall?
está usando 'ip ru add ...' para "avisar" o pacote de retorno
que deve sair/voltar pela rota correta (referente a interface eth2)?
uma pergunta: vc tem algum motivo especial pra não fazer
load balancing+failover? Como tem 2 links de internet, seria uma
opção interessante.
Tom Lobato
www.tinecon.com.br
Fabio Passari escreveu:
> Boa tarde Tom,
>
> Deixa eu me expressar melhor então:
>
> Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1:
> O Default gateway do servidor sai pela eth0.
>
> Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat
> Ex.:
> iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1
>
> tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2
> ex.:
> iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3
>
> através de sniffer identifiquei que:
> o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o "pacote de retorno" para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0
>
> Ja tentei marcar o "pacote de retorno" no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0.
>
Reply to: