Gracias a todos por los aportes !!!
El esquema de mi red seria:
---inet1--------eth0-| |
| linux | --eth1------- clientes
---inet2--------eth2-| |
eth0 y eth1 forman un bridge.
Yo lo que quiero es sacar algun tipo de tráfico por eth2 (en principio
el p2p pero si se complica otro que se más fácil de marcar).
Para empezar por algo más fácil voy a probar sacar el trafico saliente de web.
Agrego esta línea a /etc/iproute2/rt_tables
200 web
## asigno ip a eth2
/sbin/ifconfig eth2 90.0.0.2
## marco los paquetes
/usr/local/sbin/iptables -A PREROUTING -t mangle -m physdev
--physdev-out eth0 -p tcp --dport 80 -j MARK --set-mark 2
#le asigno el nro.2 a la tabla de ruteado
/sbin/ip rule add fwmark 2 table web
## ruteo
/sbin/ip route add default via 90.0.0.1 dev eth2 table web
Verifico con iptraf y por eth2 no hay ningún tráfico.
¿ en que me puedo estar equivocando ? ¿ el problema es el bridge en si mismo ?
Gracias a todos de antemano.
roberto
El 18/01/07, Iñigo Tejedor Arrondo<txiuaua@telefonica.net> escribió:
El jue, 18-01-2007 a las 09:21 -0300, Roberto Pereyra escribió: > Gracias por la ayuda, pero mi duda es si realmente se puede > implementar lo que quiero en un bridge. Todo lo que encuentro es para > routers ¿ Alguien ha hecho algo parecido ? ¿el bridge es transparente? en tal caso, ese tráfico lo debes enrutar por la interfaz física que quieras, en vez de dejarlo pasar (o rechazarlo). ¿no es transparente? da igual, lo mismo También puedes usar ebtables, como muy bien han comentado. Lo tendrás que integrar con ipp2p con uno lees a nivel de protocolo y con otro lo canalizas a nivel de enlace. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Ing. Roberto Pereyra ContenidosOnline Looking for Linux Virtual Private Servers ? Click here: http://www.spry.com/hosting-affiliate/scripts/t.php?a_aid=426&a_bid=56