RE: rota temporaria via ppp0

[marcos Aurelio <mensagem.particular@hotmail.com>]

Pessoal to quase resolvendo!

Prezado Polegato e demais colegas da lista

creio que não será necessário usar roteamento avançado para este senario.
 
o que eu fiz foi o seguinte:
 
Quando preciso acessar remotamente a dita maquina via (eth0) eu faço atraves de ssh e funciona normalmente (acesso local ou de fora ) consigo fazer redirecionamento de portas para qualquer maquina da rede sem problemas atraves do iptables.
E para  acessar a mesma maquina só que atraves da ppp0 ,criei a conexão em um provedor gratuito e iniciei a conexão , a interface ppp0 sobiu normalmente, mas tentei acessar remotamente via ssh no ip gerado pela conexao e não consegui , devido ao fato de existir rota padão só para a eth0 , então  criei uma rota ponto-a-ponto (route add -host "ip" ppp0) ai consegui acesso , porem nao tenho mais acesso pela eth0, logicamente.
 
Então minha duvida é se existe possibilidade de acesso remoto atraves das duas interfaces simultaneamente ppp0 e eth0 e se eu consigo atraves de redirecionamento de portas acessar qualquer maquina na mesma rede ,atraves da ppp0
 
para complementar:
a maquina tem acesso internet via eth0 atraves de modem/roteador
configuralçoes da eth0 sao ip fixo 10.1.1.4  mascara 255.0.0.0 gateway 10.1.1.1
 
 
agradeço sugestões referente ao roteamento ou indicação de leitura referente a este assunto
 
abraço a todos

> Date: Fri, 20 Jun 2008 19:00:23 -0300
> From: linux@juniorpolegato.com.br
> To: mensagem.particular@hotmail.com
> CC: debian-user-portuguese@lists.debian.org
> Subject: Re: rota temporia via ppp0
>
> marcos Aurelio escreveu:
> > Pessoal ; pesso desculpas e tentarei ser mais claro.
> > O Servidor tem acesso a internet(atraves de modem roteador) via eth0 pela rota defaut ;
> > atraves do ip desta conexao consigo acessa-lo via ssh de fora atraves de redirecionamento de portas(atraves do iptables) sem problemas.
> > Agora preciso acessar este mesmo servidor via ssh de fora , só que atraves de uma conexao discada via modem com a internet, criei o acesso para um provedor gratuito, a conexao discada sobe na interface ppp0 normalmente .Só que quando tento abrir ssh para o ip desta conexao nao consigo acesso ,,por que não existe rota para esta conexão , pois a conexao internet que está valendo é a rota default na eth0, se eu mudar a rota para ppp0 eu consigo acesso , mas ai cai a rota que tava funcionando na eth0.
> > Seria tipo uma configuração de balanceamento de carga com dois links .
> > Penso se poderia existir uma maneira de se fazer isso (com o route e iptables) pois a conexao com a internet discada nao seria permanente, só para eventual intervençao no sistema.
>
> Olá,
>
> Agora entendi seu problema. O que precisa fazer é marcar os
> pacotes ssh e roteá-los para a ppp0, mais ou menos assim:
>
> # Bloquear SSH (22) via eth0 (banda larga)
> iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j DROP
> # Marcar pacotes SSH (22)
> iptables -t mangle -A PREROUTING -i ppp0 -p tcp --dport 22 -j MARK --set-mark 2
> iptables -t mangle -A OUTPUT -i ppp0 -p tcp --sport 22 -j MARK --set-mark 2
> # Rotear pacotes marcados pela tabela de roteamento
> ip rule add fwmark 2 table 21 prio 20
> # Definindo gateway da tabela 21
> ip route add default via <gateway_ppp0> dev ppp0 table 21
> # Limpa o cache de roteamento
> ip route flush cache
>
> Seria isso?
>
>
> []'s
> Junior Polegato
>
>
>

---

Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! Experimente já!