stefaniobrunhara
(usa CentOS)
Enviado em 19/06/2013 - 13:04h
O assunto é muito extenso e requer bastante leitura, mas aqui tem um receitinha de bolo, para você brincar, sugiro que você procure material de leitura.
Definição das placa de rede
eth0 = lan
eth1 = link1
eth2 = link2
instale o iproute
crie as tabelas de roteamento, no final do rt_tables
vim /etc/iproute2/rt_tables
200 ambos
201 link1
202 link2
Lance as rotas para cada link
### Criando tabela link1 ###
ip route add table link1 200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99 metric 10
ip route add table link1 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254 metric 10
### Criando tabela link2 ###
ip route add table link2 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.254 metric 10
ip route add table link2 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254 metric 10
### Criando tabela link1+link2=ambos ###
ip route add table ambos 200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99 metric 10
ip route add table ambos 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.254 metric 10
ip route add table ambos 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254 metric 10
Defina os GWs
ip route add default table main via 200.150.10.1
ip route add default table main via 10.0.0.253
ip route add default table ambos nexthop dev eth1 via 200.150.10.1 weight 10 nexthop dev eth2 via 10.0.0.253 weight 1
Crie um firewall que comtemple os dois links, vou deixar um exemplo, somente
para teste de funcionamento.
vim /etc/init.d/firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE
marque com ip rule, o ip e o link da forma que você quer.
ip rule add from 192.168.1.1/24 table link1
ip rule add from 192.168.1.2/24 table link1
ip rule add from 192.168.1.3/24 table ambos
Boa sorte!