Roteamento por Protocolo

["Marcos Zara" <marcosfzara@gmail.com>]

Estou tentando configurar um servidor Debian com 2 links de internet , mas não estou conseguindo.

Oque eu quero é que todo o acesso da minha rede local no protocolo 80 seja feito pleo SPEEDY II (eth5) e o resto pelo SPEEDY I (eth0).

 

Tenho a seguinte estrutura:

 

eth0 - Speedy I ( Ip: yyy.yyy.yyy.19 , Gateway: yyyy.yyy.yyy.1)
eth3 - Rede Local (Ip: 192.168.2.1)
eth5 - Speedy II ( Ip: xxx.xxx.xxx.238 , Gateway: xxx.xxx.xxx.1)

 

Fiz o Seguinte:

 

Primeiramente inseri uma tabela chamada REDE no rt_tables

debian:~# cat /etc/iproute2/rt_tables

255 local
254 main
253 default
0 unspec
200 rede

Depois adicionei um rota default para essa tabela REDE

 

debian:~# ip route add default dev eth5 via xxx.xxx.xxx.1 table rede

debian:~# ip route show table rede

default via xxx.xxx.xxx.1 dev eth5

Feito isso, Removi a Rota Padrão para a interface eth5 da tabela Main

 

debian:~# ip route del default via xxx.xxx.xxx.1 

debian:~# ip route show

yyy.yyy.yyy.0/26 dev eth0  proto kernel  scope link  src yyy.yyy.yyy.19
192.168.2.0/24 dev eth3  proto kernel  scope link  src 192.168.2.1
xxx.xxx.xxx.0/24 dev eth5  proto kernel  scope link  src xxx.xxx.xxx.238
default via yyy.yyy.yyy.1 dev eth0

Após isso Coloquei a regra para marcar os pacotes.

 

iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 1

 

E depois para mandar os pacotes marcados para a rota REDE

 

ip rule add fwmark 1 lookup rede

 

ip route flush cached 

Finalmente ativei o NAT nas interfaces

iptables -t nat -A POSTROUTING -o eth5 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Fiz todos os passos acima , mas não funciona.

Eu entro em qualquer máquina da rede local e digito www.omeuip.com.br e aparece o IP da interface eth0 (yyy.yyy.yyy.19) !!!!!, quando deveria mostrar o IP da Interface eth5 (xxx.xxx.xxx.238).

Tentei verificar tudo, fiz mil e uma alterações mas ele nao funciona corretamente, ele sempre navega pela rota padrão da tabela main (que é a da eth0) .. 
A impressão que tenho é que ele não esta marcando os pacotes. Mas nao sei não...

 

Alguém poderia me ajudar??

 

Muito Obrigado

 

ps: Fiz tudo isso seguindo o tutorial do VOL (http://www.vivaolinux.com.br/artigo/Configurando-2-(dois)-links-ADSL-no-mesmo-servidor/?pagina=5)