Com a topologia montada, antes de prosseguir para a solução, precisamos compilar o kernel para que aceite as configurações de roteamento avançado.

Como compilar o Kernel: Dúvidas para compilar um Kernel

Na hora da compilação do Kernel, será importante você ativar as opções abaixo. Caso o Kernel ativo possuir estas opções marcadas, então, obviamente, não haverá necessidade de recompilar.

Compilação

Chamando o menu:

# cd /usr/src/linux
# make menuconfig

Entre nos itens e marque estas opções:

Code maturity level options
[*] Prompt for development and/or incomplete code/drivers
Networking Options
[*] TCP/IP Networking

Versão atual do protocolo IP, IPV6 - marque, pois este futuramente promete.

[*] TCP/IP Networking.

Para utilização da ferramenta iptables, habilite estas opções:

[*] Network packet filtering (replaces ipchains)
[*] Network packet filtering debugging
[*] Socket Filtering

Entre no sub-item e marque:

"IP: Netfilter Configuration -->"
Suporte e estabelecimento de tuneis
<*> IP: tunneling
<*> IP: GRE tunnels over IP

Importante: marque estas opções avançadas de roteamento:

[*] IP: advanced router
[*] IP: policy routing
[*] IP: use netfilter MARK value as routing key
[*] IP: fast network address translation
[*] IP: equal cost multipath
[*] IP: use TOS value as routing key
[*] IP: verbose route monitoring
[*] IP: large routing tables

Basta seguir o link da dica, para terminar o processo de compilação.

Editando o RT_Tables

Depois de tudo compilado, vamos seguir a receita de bolo. Edite o arquivo "/etc/iproute2/rt_tables".

O arquivo padrão é este:
Modifique o arquivo, colocando na tabela o ID e nome dos links, neste caso, criei os nomes de acordo com minha configuração.

Veja como ficou:
Salve o arquivo "rt_tables" (:wq), é importante!

Ativando roteamento

Vamos definir o Gateway de cada link externo, seguindo a topologia prevista.

# ip rule add from 192.168.0.0/24 table LinkOI
# ip rule add from 192.168.1.0/24 table LinkEmbratel
# ip rule add from 192.168.2.0/24 table LinkCTBC

Observe que nesta configuração defini as saídas de link, ou seja, todo ativo que esteja com a sub-rede '192.168.0.0/24' saíra pelo link 'OI', e assim sucessivamente.

Não esqueça de criar o NAT em sua rede, faça o MASQUERADE via IPtables, pois a rede '192.168.0.0/16' é invalida privada padrão 'RFC-1918'.

Para conhecimento, leiam: http://pt.wikipedia.org - Endereço IP

Chegamos ao fim do artigo.

Para saber se realmente seu ativo está no link correto, entre no site Meu IP ou, use a ferramenta TRACEROUTE e analise a saída.

- Contatos:

• valmeida[at]idea-planejamento.com
  
• Skype: valmeida.idea

Abraços.