Re: Roteamento avançado ip route

2008/3/17, Antonio Lobato <lobato@tinecon.com.br>:

maravilha, agora fica mais facil pra entender =)

vc esta usando
'-j CONNMARK --restore-mark' e
'-j CONNMARK --save-mark'
em seu firewall?

está usando 'ip ru add ...' para "avisar" o pacote de retorno
que deve sair/voltar pela rota correta (referente a interface eth2)?

uma pergunta: vc tem algum motivo especial pra não fazer
load balancing+failover? Como tem 2 links de internet, seria uma
opção interessante.

Tom Lobato
www.tinecon.com.br

Fabio Passari escreveu:

> Boa tarde Tom,
>
> Deixa eu me expressar melhor então:
>
> Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1:
> O Default gateway do servidor sai pela eth0.
>
> Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat
> Ex.:
> iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1
>
> tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2
> ex.:
> iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3
>
> através de sniffer identifiquei que:
> o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o "pacote de retorno" para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0
>
> Ja tentei marcar o "pacote de retorno" no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0.
>

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org