Segundo link internet [RESOLVIDO]

fabianolima
(usa Ubuntu)

Enviado em 02/05/2017 - 20:04h

Estou adicionando um novo link de internet (Cable modem) em um Debian 6 que ja possui uma ADSL. Atualmente as regras netfilter resolvem as solicitações que chegam pela ADSL ou o mascaramento da LAN para WAN (NAT).

Logo tenho
eth0 ADSL
eth1 LAN
eth2 Cable Modem

Quero que a LAN use o acesso a internet pelo Cable Modem, então alterei no NETFILTER

iptables -t nat -A POSTROUTING -s LAN -o eth2 -j MASQUERADE


para não perder o acesso das solicitações que chegam pela ADSL, fiz

iptables -t nat -A POSTROUTING -s ADSL -o eth0 -j MASQUERADE
ip route add <NET ADSL> dev eth0 src <IP eth0>

ao alterar a rota default perco acesso:
ip route del default via <IP ADSL> dev eth0 ; ip route add default via <IP Cable Modem> dev eth2

Alguém poderia indicar onde estou errando, ou o que falta fazer?

aguardo ajuda, e obrigado.

fabianolima
(usa Ubuntu)

Enviado em 04/05/2017 - 09:21h

Bom dia.

Resolvi executando as seguintes etapas

1. criei uma tabela de roteamento para cada ISP editando o arquivo /etc/iproute2/rt_tables
10 ISP1
20 ISP2

2. adicionei as rotas para cada tabela
ip route add default via <IP ISP1> table ISP1
ip route add default via <IP ISP2> table ISP2

3. criei as regras para utilização de cada tabela
ip rule add from <HOST ou SUBNET> table ISP1
ip rule add from <LAN> table ISP2

4. No netfilter removi a linha que mascarava tudo pela interface do ISP1 e adicionei masacamento por origem
iptables -t nat -D POSTROUTING eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s <SUBNET1> -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s <SUBNET2> -o eth0 -j MASQUERADE