IPTABLES - Como direcionar entrada e saída de pacotes para conexão específica?

feforattini
(usa Slackware)

Enviado em 19/08/2009 - 12:18h

Olá a todos. É uma honra compartilhar este fórum com vocês. Vamoa a questão.

Tenho um servidor Slackware com uma pequena range de IP´s corporativos na eth2 , e uma conexão ADSL na eth1. A "necessidade" da empresa é que toda a navegação da rede interna ( 10.0.0.0/24 ) tenha seu tráfego atribuído à conexão ADSL (muito mais rápida). O IP CORPORATIVO serve apenas para acesso a alguns serviços da servidor e direcionamento para servidores setados com IP invalido ( ex.: 10.0.0.5 e 10.0.0.6 ) que prestam serviços de Servidor de Dados etc. Isso não vem ao caso, só estou explicando o ambiente.

Bem, então coloquei o Slack pra autenticar a ADSL, e fiz o mascaramento:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
(exatamente assim)

Ele não faz proxy-transparente, e nem tem Squid.

Acontece, que quando a ADSL entrou, setou-se como gateway default na tabua de roteamento. Isso fez com que o IP FIXO não fosse mais identificado, e saiu do ar.

Então eu coloquei a regra para setar o gateway default, com o gateway do IP FIXO:
Resultado: O IP FIXO voltou a funcionar, só que (óbvio), todas as consultas passaram a ser resolvidas pelo IP corporativo, derrubando total a velocidade da rede.

Como resolver?