Pedro Silva escribió:
Buenas lista... Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que pueda salir por uno de los enlaces y todos los demas por el otro enlace. El esquema seria como el que sigue: La idea es que solo un par de equipos de la LAN puedan tener acceso mediante el enlace ISP1 y los demas por el ISP2 Viendo creo que la solución va por iproute2 e iptables, he visto algunos howtos y no doy con la solución al problema, me pueden ayudar por favor. He hecho lo siguiente: /sbin/iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.14/32 -p tcp --dport 1:65535 -j MARK --set-mark 1
el "-p tcp --dport 1:65535" esta demas, solo con "-s 192.168.0.14" es suficente (even sin la mask /32)
echo 200 enlace2 >> /etc/iproute2/rt_tables
ok (una sola vez y al arranque de la maquina)
/sbin/ip rule add fwmark 1 table enlace2
ok (una sola vez y al arranque de la maquina)
/sbin/ip route add default dev eth2 table enlace2
Aqui esta tu error, no le indicas el gateway. Debes poner algo como: ip route default dev eth2 via IP_gateway_de_ISP1 table enlace2 Con eso los paquetes marcados sabran por donde irse. Salu2, ===================================== Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. & INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =====================================
