Ae Vinícius
# Interface da Intranet
IF_LAN='eth0'
# Interfaces ADSL
IF_ADSL1='eth1'
IF_ADSL2='eth2'
# Gateways dos ADSL (IPs dos roteadores)
GW_ADSL1='xxx.xxx.xxx.xxx'
GW_ADSL2='yyy.yyy.yyy.yyy'
# Mascarar saídas para os dois ADSL
------------------------------------------------------------
iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE
# Marca com "2" os pacotes que trafegam na rede Interna
iptables -t mangle -A PREROUTING -i $IF_LAN -j MARK --set-mark 2
#Faz o Redirecionamento das Portas do Terminal Service
iptables -t nat -A PREROUTING -i IF_ADSL1 -p tcp --dport 3390 -j DNAT --to-dest
192.168.2.166iptables -A FORWARD -i IF_ADSL1 -p tcp --dport 3390 -j ACCEPT -d
192.168.2.166
# Joga serviços de e-mail (pacotes marcados com 2) para o ADSL2
------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via $GW_ADSL2 dev $IF_ADSL2 table 20
# Atualiza tabela de roteamento
# ------------------------------------------------------------
ip route flush cache
Seguinte, ao meu ver , o problema esta nessa linha
iptables -t mangle -A PREROUTING -i $IF_LAN -j MARK --set-mark 2
pois ele esta jogando tudo oque esta na rede interna para o ADSL2 até então tudo certo, Mas , tem-se uma excessão.
Veja um exemplo: Um usuário que esta do lado de fora da rede se conecta pelo ADSL1 via NAT a um servico q esta em uma máquina da rede( Terminal Service por exemplo) não cosnegue conexao pois a resposta dessa máquina é marcada com o MARK 2 e é encaminhada ao IF_ADSL2.. Ou seja ele entrou por um link e saiu pelo outro ... Sendo assim não consegue conectar.
Eu precisaria que todas os pacotes que entraram pelo ADSL1 saissem pelo ADSL1 , e todos os pactoes que entraram pelo ADSL2 saissem obviamente pelo ADSL2 ...
Mantendo ainda a regra que diz que todo as conexaoes da rede interna sejam feitas pelo ADSL2.
Valews.!
2008/8/26 Vinicius Andrade Marino
<viniciusdebianlist@gmail.com>
Dale iptables !
iptables faz cara ! Passe na lista seu script de firewall; assim podemos ajudar melhor !
Abraços !
--
Vinicius Andrade Marino
Network Administrator
vinicius777@gmail.com
User linux – 433480
"There is Always Hope"
|
Em Ter, 2008-08-26 às 09:40 -0300, Marcos Zara escreveu:
Ola,
Acho que meu e-mail anterior ficou um pouco confuso, entao vou tentar novamente.
Tenho a Seguinte estrutura:
eth0 - Speedy I
eth3 - Rede Local
eth5 - Speedy II
O que eu preciso é o seguinte:
1- Todo conteúdo acessado de dentro da rede local trafegue pelo link que está na eth5
2- Tenho em minha rede local , várias máquinas que precisam ser acessas apartir do link eth0, via nat. Gostaria de fazer com o tráfego
desses serviços providos ficasse apenas nesse outro link.
Ou seja, por um link minha rede interna acessa a internet, e o outro
fica apenas para os serviços providos por mim aos clientes.
Gostaria de saber oque eu posso usar para resolver este problema?? OU
se alguém tiver algum material falando sobre isso por favor me envie..
Muito Obrigado