[slack-users] Roteamento avancado

Tue, 15 Jul 2008 05:24:24 -0700 

Olá,

    estou efetuando a instalação de um servidor de internet com dois links, sei 
que este assunto já é bastante antigo, porém acredito estar enfrentando um 
problema no mínimo não discutido.

    O problema é o seguinte: O servidor está instalado e aparentemente rodando 
bem, nos dois links consigo externamente me conectar sem problemas via ssh, ou 
seja, consigo entrar atraves dos dois links. O problema está quando tento 
filtrar as saídas da rede interna e roteá-las a um link em especifico. Por 
exemplo, quero conectar em meu servidor windows atrás do servidor de internet 
(linux) através do segundo link (link2), não funciona.

    Após várias horas/dias de pesquisa detectei uma situação, o meu problema 
está na marcação de pacotes atravéz do iptables, a impressão que tenho é de que 
as regras através do comando ip não conseguem "enxergar" as marcações nos 
pacotes. 

    Vou ilustrar com os comandos:

        -> o endereço do servidor windows é 172.16.0.253.
        -> as regras de redirecionamento do iptables estão ok.
        
        Quando utilizo a regra abaixo, funciona perfeitamente, porém, não é o 
que eu quero, preciso que somente o serviço de RDP saia através do link2: 

                # ip rule add from 172.16.0.253 table link2

        Quando utilizo os comandos abaixo, não funciona, os pacores continuam 
saindo pelo link1

                # ip rule add fwmark 2 table link2
                # iptables -t mangle -I PREROUTING -s 172.16.0.253 -m tcp -p 
tcp --sport 3389  -j MARK --set-mark 2
                # iptables -t mangle -I OUTPUT         -s 172.16.0.253 -m tcp 
-p tcp --sport 3389  -j MARK --set-mark 2

        Já pesquisei em vários lugares, testei vários scripts e parece ser uma 
coisa tão simples, para todos parece que funciona, mas para mim a mesma solução 
simplesmente não funciona. Será alguma configuração de kernel, modulo ou ordem 
dos comandos??

    Agradeço desde já a todos que colaborarem, pois tentei de todas as formas 
que conheco.


Atenciosamente,
 
Jaderson da Silva

-------------------------------------------------------------------
Esta mensagem foi verificada pelo sistema de antivirus SERVBLU


--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
-~----------~----~----~----~------~----~------~--~---

Responder a