Jaderson, ja passei por um problema parecido com esse seu e consegui resolver lendo alguns tutoriais de roteamento avançado. Apesar de nao saber muita coisa e pela solução que obti, entendi que:
Você cria a regra para os determinados pacotes marcados irem para a tabela certa. # ip rule add fwmark 2 table link2 Após criar, vc marca os pacotes que ta querendo do determinado ip. # iptables -t mangle -I PREROUTING -s 172.16.0.253 -m tcp -p tcp --sport 3389 -j MARK --set-mark 2 # iptables -t mangle -I OUTPUT -s 172.16.0.253 -m tcp -p tcp --sport 3389 -j MARK --set-mark 2 E pelo meus resultados, acho que vc so falta dizer qual é realmente a rota desses pacotes da tabela link2 com o comando: ip route add default via IPDOGATEWAY dev ethx table link2 Teste ai essa dica, se eu tiver errado, tem uma galera aqui que entende muito bem disso. Atensiosamente; Luiz Cruz Almeida Técnico de Informática Junior Coordenadoria Executiva Regional de Administração Tributária de Santarém Secretaria Executiva de Estado da Fazenda - SEFA 2008/7/15 Jaderson da Silva <[EMAIL PROTECTED]>: > Olá, > > estou efetuando a instalação de um servidor de internet com dois links, > sei que este assunto já é bastante antigo, porém acredito estar enfrentando > um problema no mínimo não discutido. > > O problema é o seguinte: O servidor está instalado e aparentemente > rodando bem, nos dois links consigo externamente me conectar sem problemas > via ssh, ou seja, consigo entrar atraves dos dois links. O problema está > quando tento filtrar as saídas da rede interna e roteá-las a um link em > especifico. Por exemplo, quero conectar em meu servidor windows atrás do > servidor de internet (linux) através do segundo link (link2), não funciona. > > Após várias horas/dias de pesquisa detectei uma situação, o meu > problema está na marcação de pacotes atravéz do iptables, a impressão que > tenho é de que as regras através do comando ip não conseguem "enxergar" as > marcações nos pacotes. > > Vou ilustrar com os comandos: > > -> o endereço do servidor windows é 172.16.0.253. > -> as regras de redirecionamento do iptables estão ok. > > Quando utilizo a regra abaixo, funciona perfeitamente, porém, não é > o que eu quero, preciso que somente o serviço de RDP saia através do link2: > > # ip rule add from 172.16.0.253 table link2 > > Quando utilizo os comandos abaixo, não funciona, os pacores > continuam saindo pelo link1 > > # ip rule add fwmark 2 table link2 > # iptables -t mangle -I PREROUTING -s 172.16.0.253 -m tcp > -p tcp --sport 3389 -j MARK --set-mark 2 > # iptables -t mangle -I OUTPUT -s 172.16.0.253 -m > tcp -p tcp --sport 3389 -j MARK --set-mark 2 > > Já pesquisei em vários lugares, testei vários scripts e parece ser > uma coisa tão simples, para todos parece que funciona, mas para mim a mesma > solução simplesmente não funciona. Será alguma configuração de kernel, > modulo ou ordem dos comandos?? > > Agradeço desde já a todos que colaborarem, pois tentei de todas as > formas que conheco. > > > Atenciosamente, > > Jaderson da Silva > > > > ------------------------------------------------------------------------- > Esta mensagem foi verificada pelo sistema de antivirus SERVBLU. > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
