marcos Aurelio escreveu:
Pessoal ; pesso desculpas e tentarei ser mais claro.
O Servidor tem acesso a internet(atraves de modem roteador) via eth0 pela
rota defaut ;
atraves do ip desta conexao consigo acessa-lo via ssh de fora atraves de
redirecionamento de portas(atraves do iptables) sem problemas.
Agora preciso acessar este mesmo servidor via ssh de fora , só que atraves de
uma conexao discada via modem com a internet, criei o acesso para um provedor
gratuito, a conexao discada sobe na interface ppp0 normalmente .Só que quando
tento abrir ssh para o ip desta conexao nao consigo acesso ,,por que não existe
rota para esta conexão , pois a conexao internet que está valendo é a rota
default na eth0, se eu mudar a rota para ppp0 eu consigo acesso , mas ai cai a
rota que tava funcionando na eth0.
Seria tipo uma configuração de balanceamento de carga com dois links .
Penso se poderia existir uma maneira de se fazer isso (com o route e iptables)
pois a conexao com a internet discada nao seria permanente, só para eventual
intervençao no sistema.
Olá,
Agora entendi seu problema. O que precisa fazer é marcar os
pacotes ssh e roteá-los para a ppp0, mais ou menos assim:
# Bloquear SSH (22) via eth0 (banda larga)
iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j DROP
# Marcar pacotes SSH (22)
iptables -t mangle -A PREROUTING -i ppp0 -p tcp --dport 22 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -i ppp0 -p tcp --sport 22 -j MARK --set-mark 2
# Rotear pacotes marcados pela tabela de roteamento
ip rule add fwmark 2 table 21 prio 20
# Definindo gateway da tabela 21
ip route add default via <gateway_ppp0> dev ppp0 table 21
# Limpa o cache de roteamento
ip route flush cache
Seria isso?
[]'s
Junior Polegato
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
