Re: Roteamento Avançado...
Daee moçada...Conseguimos aqui! Graças às idéias de vocês o negócio
funcionou!
Li no Guiafoca sobre as prioridades e ordem que os chains das tabelas
são checados (tabela mangle). Acho que estava fazendo errado (usando
só o OUTPUT da tabela mangle).
Basicamente isto resolveu (Não sei se era necessário tudo isso, mas
resolveu):
GW_PPP0=201.24.160.254
GW_PPP1=201.24.160.254
DNS_1=201.10.128.2
DNS_2=201.10.1.2
IF_ETH0=eth0
IF_ETH1=eth1
IF_ETH2=eth2
IF_ETH3=eth3
IF_ETH4=eth4
IF_PPP0=ppp0
IF_PPP1=ppp1
T_PPP0=200
T_PPP1=201
Estava fazendo errado na marcação dos pacotes...Estava marcando só o
PREROUTING e OUTPUT. Coloquei o POSTROUTING também e funcionou :)
(pelo menos acho que era só isso)
iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark
1
iptables -t mangle -A POSTROUTING -p tcp --dport 443 -j MARK --set-
mark 1
iptables -t mangle -A OUTPUT -p tcp --dport 1863 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set-
mark 1
iptables -t mangle -A POSTROUTING -p tcp --dport 1863 -j MARK --set-
mark 1
Aqui apliquei as regras...
ip route del default
ip rule add fwmark 1 table $T_PPP0 prio 1
ip route add $GW_PPP0 dev $IF_PPP0 table $T_PPP0
ip route add default via $GW_PPP0 dev $IF_PPP0 table $T_PPP0
ip route add $GW_PPP1 dev $IF_PPP1 table $T_PPP1
ip route add default via $GW_PPP1 dev $IF_PPP1 table $T_PPP1
ip route add default nexthop via 201.24.160.254 dev ppp0 weight 1
nexthop via 201.24.160.254 dev ppp1 weight 1
#Compartilhando conexões
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to-
source=200.200.200.200
Usei até proxy transparente, e o MSN funcinou sem colocar o proxy no
navegador IE...Coisa que achava que não iria funcionar!
Depois de 2 meses e alguma coisa, o servidor está no ar :) . Agora é
só cuidar dos detalhes...
Um abraço. Obrigado galera (principalmente ao Paulo e Júnior).
Reply to: