Marcação de Pacotes.

1. Marcação de Pacotes.

kamionero
(usa CentOS)

Enviado em 20/01/2010 - 17:30h

Olá Pessoal.

Estou com um problema serio aqui. Tenho 2 Links de internet. um deles IP Dedicado e outro ADSL Empresarial (IP Fixo).

O que acontece e que preciso direcionar toda a minha navegação para a ADSL e deixar o IP Dedicado para as conexões de entrada.

O problema é o seguinte.. quando modifico o meu default gw para o ADSL para tudo.. Tanto a entrada quanto a saída.

Estou utilizando o seguinte script para marcação dos pacotes. Porem acho que o problema esta justamente nesta marcação. Caso alguem possa me ajudar.

###-------------------INICIO
iptables=/sbin/iptables
ip=/sbin/ip

#tabela adsl
$ip route add 192.168.10.0/24 dev eth1 table adsl
$ip route add 10.1.1.1/32 dev ppp0 table adsl
$ip route add default dev ppp0 table adsl

#tabela link
$ip route add 192.168.10.0/24 dev eth1 table link
$ip route add 10.2.2.0/29 dev eth0 table link
$ip route add default dev eth0 via 10.2.2.1 table link

$ip route flush cached

#Configurando Firrewal

$iptables -t mangle -A PREROUTING -p tcp -s 192.168.10.0/24 -j MARK --set-mark 1
$iptables -t mangle -A PREROUTING -p tcp -s 0/0 -d 10.1.1.1 -j MARK --set-mark 1
$iptables -t mangle -A PREROUTING -p tcp -s 0/0 -d 10.2.2.2 -j MARK --set-mark 2

$iptables -t mangle -A INPUT -p tcp -s 0/0 -d 10.1.1.1 -j MARK --set-mark 1
$iptables -t mangle -A INPUT -p tcp -s 0/0 -d 10.2.2.2 -j MARK --set-mark 2

$iptables -t mangle -A OUTPUT -p tcp -s 192.168.10.0/24 -j MARK --set-mark 1

$iptables -t mangle -A FORWARD -p tcp -s 192.168.10.0/24 -j MARK --set-mark 1
$iptables -t mangle -A FORWARD -p tcp -s 10.1.1.1 -d 192.168.10.0/24 -j MARK --set-mark 1
$iptables -t mangle -A FORWARD -p tcp -s 10.2.2.2 -d 192.168.10.0/24 -j MARK --set-mark 2

$iptables -t mangle -A POSTROUTING -p tcp -s 192.168.10.0/24 -j MARK --set-mark 1

#Configurando o IPROUTE2
$ip rule del fwmark 1
$ip rule add fwmark 1 lookup adsl
$ip rule del fwmark 2
$ip rule add fwmark 2 lookup link

#Muda a rota padrão do sistema
$ip route del default
$ip route add default dev ppp0

$ip route flush cached
#-------------------FIM

Fico no aguardo.

rodrigo@intelrisc.com.br

0 0

Quote

2. Mangle

removido
(usa Nenhuma)

Enviado em 22/02/2010 - 11:49h

Rodrigo,
eu tenho esse cenário aqui na empresa...

Você chegou a criar o nome das tables e setou a prioridade no rt_tables?

Outra coisa, eu uso de maneira mais simples no firewall... e funciona tranquilamente...

Estou escrevendo um tutorial sobre isso para uma consultoria, e vou publicar aqui no VOL. Mas aqui no VOL tem um artigo que fala sobre isso.

Sucesso

Bruno Lima
Brasília-DF

0 0

Quote