Chicos comento aca porque como soy nuevo no me deja postear!!!
Mi problema es el siguiente:
Tengo 2 ISP y DMZ, 3 Interfaz, en una interfaz tengo 4 IP, eth0 y los alias
:1 :2 :3 y en las otras interfaz solo 1 IP
La cosa es que me estoy volviendo loco! Cuando recien prendo el equipo
inicio shorewall y todo OK, pero cuando hago restart me tira un error
remplazando el gateway para el primer IP Alias, o sea para eth0:1...
Y otro tema, es que siempre salgo por eth0, por mas que agregue la ip rule
from 172.16.0.35 table TELEF04, siempre salgo por TELEF01!!!
Probe dejando providers de shorewall vacio poniendo USE_DEFAULT_RT = Yes,
no me tira el error, pero es lo mismo! Ademas asi se me complica hacer el
balanceo desde Shorewall
Les muestro la config!
/etc/network/interfaces (Tengo 4 IP en la primer interfaz con el mismo
gateway y 1 ip en la segunda interfaz con gw distinto)
auto eth0
iface eth0 inet static
address 201.41.93.210
netmask 255.255.255.248
post-up ip route add 201.41.93.210/32 dev eth0 src 201.41.93.210 table
TELEF01
post-up ip route add default via 201.41.93.209 table TELEF01
post-up ip rule add from 201.41.93.210 table TELEF01
post-down ip rule del from 201.41.93.210 table TELEF01
auto eth0:1
iface eth0:1 inet static
address 201.41.93.211
netmask 255.255.255.248
post-up ip route add 201.41.93.211/32 dev eth0:1 src 201.41.93.211 table
TELEF02
post-up ip route add default via 201.41.93.209 table TELEF02
post-up ip rule add from 201.41.93.211 table TELEF02
post-down ip rule del from 201.41.93.211 table TELEF02
auto eth0:2
iface eth0:2 inet static
address 201.41.93.212
netmask 255.255.255.248
post-up ip route add 201.41.93.212/32 dev eth0:2 src 201.41.93.212 table
TELEF03
post-up ip route add default via 201.41.93.209 table TELEF03
post-up ip rule add from 201.41.93.212 table TELEF03
post-down ip rule del from 201.41.93.212 table TELEF03
auto eth0:3
iface eth0:3 inet static
address 201.41.93.213
netmask 255.255.255.248
post-up ip route add 201.41.93.213/32 dev eth0:3 src 201.41.93.213 table
TELEF04
post-up ip route add default via 201.41.93.209 table TELEF04
post-up ip rule add from 201.41.93.213 table TELEF04
post-down ip rule del from 201.41.93.213 table TELEF04
auto eth1
iface eth1 inet static
address 200.41.183.21
netmask 255.255.255.252
post-up ip route add 200.41.183.21 dev eth1 src 200.41.183.21 table IPLAN01
post-up ip route add default via 200.41.183.22 table IPLAN01
post-up ip rule add from 200.41.183.21 table IPLAN01
post-down ip rule del from 200.41.183.21 table IPLAN01
allow-hotplug eth2
iface eth2 inet static
address 172.16.0.183
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.0.255
-------------------------------------
/etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
1 TELEF01
2 TELEF02
3 TELEF03
4 TELEF04
5 IPLAN01
-------------------------------------
shorewall.conf con USE_DEFAULT_RT=No
-------------------------------------
/etc/shorewall/providers (Solo necesito balancear con TELEF01 y IPLAN01,
ahora lo configure para que salga solo por TELEF01, despues le cambio el
balance)
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY
OPTIONS COPY
TELEF01 1 1 main
eth0:201.41.93.210 201.41.93.209 track,balance=1 eth3
TELEF02 2 2 main
eth0:201.41.93.211 201.41.93.209 track,balance=0 eth3
TELEF03 3 3 main
eth0:201.41.93.212 201.41.93.209 track,balance=0 eth3
TELEF04 4 4 main
eth0:201.41.93.213 201.41.93.209 track,balance=0 eth3
IPLAN01 5 5 main eth1
200.41.183.22 track,balance=0 eth3
------------------------------------
/etc/shorewall/interfaces
net eth0
tcpflags,nosmurfs,routefilter=1,sourceroute=1
net eth1
tcpflags,nosmurfs,routefilter=1,sourceroute=1
dmz eth2
tcpflags,nosmurfs,routefilter=1,logmartians,sourceroute=1
---------------------------------------
Cuando inicio shorewall la primera vez todo OK, pero no me funciona el
ruteo de algunos equipos por las tabalas TELEF02 03 y 04 que son los alias
por mas que ponga "ip rule add from 172.16.0.35 table TELEF03", cuando hago
un restart me tira este error:
"ERROR: Command "ip -4 route replace 201.41.93.211 gateway 201.41.93.209"
Gracias
MarC
