Vejo que terei que usar roteamento avançado, acho que minha distribuiçao nao tem o iproute2. vou iniciar os testes ai posto os resultados.
grato a todos pelos posts > Date: Fri, 20 Jun 2008 19:00:23 -0300 > From: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > CC: debian-user-portuguese@lists.debian.org > Subject: Re: rota temporia via ppp0 > > marcos Aurelio escreveu: >> Pessoal ; pesso desculpas e tentarei ser mais claro. >> O Servidor tem acesso a internet(atraves de modem roteador) via eth0 pela >> rota defaut ; >> atraves do ip desta conexao consigo acessa-lo via ssh de fora atraves de >> redirecionamento de portas(atraves do iptables) sem problemas. >> Agora preciso acessar este mesmo servidor via ssh de fora , só que atraves >> de uma conexao discada via modem com a internet, criei o acesso para um >> provedor gratuito, a conexao discada sobe na interface ppp0 normalmente .Só >> que quando tento abrir ssh para o ip desta conexao nao consigo acesso ,,por >> que não existe rota para esta conexão , pois a conexao internet que está >> valendo é a rota default na eth0, se eu mudar a rota para ppp0 eu consigo >> acesso , mas ai cai a rota que tava funcionando na eth0. >> Seria tipo uma configuração de balanceamento de carga com dois links . >> Penso se poderia existir uma maneira de se fazer isso (com o route e >> iptables) pois a conexao com a internet discada nao seria permanente, só >> para eventual intervençao no sistema. > > Olá, > > Agora entendi seu problema. O que precisa fazer é marcar os > pacotes ssh e roteá-los para a ppp0, mais ou menos assim: > > # Bloquear SSH (22) via eth0 (banda larga) > iptables -t filter -A INPUT -i eth0 -p tcp --dport 22 -j DROP > # Marcar pacotes SSH (22) > iptables -t mangle -A PREROUTING -i ppp0 -p tcp --dport 22 -j MARK --set-mark > 2 > iptables -t mangle -A OUTPUT -i ppp0 -p tcp --sport 22 -j MARK --set-mark 2 > # Rotear pacotes marcados pela tabela de roteamento > ip rule add fwmark 2 table 21 prio 20 > # Definindo gateway da tabela 21 > ip route add default via dev ppp0 table 21 > # Limpa o cache de roteamento > ip route flush cache > > Seria isso? > > > []'s > Junior Polegato > > > _________________________________________________________________ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
