redirecionar ping para determinada interface

viniciuspedra
(usa Debian)

Enviado em 08/03/2012 - 08:51h

prezados, bom dia!
estou com três links ligados num switch, deste switch vai para uma placa de rede em um servidor e deste servidor sai para a rede interna.
Na placa de rede que vem dos links criei redes virtuais, ou seja, eth1 eth1:1 eth1:2

então agora é a hora de fazer os testes e saber se todos estão sincronizando com os modens corretamente através do teste de ping...
a interface principal que é a eth1 está pingando normalmente, dae agora queria saber como faço para o ping sair pela eth1:1 e depois pela eth1:2????

Abs

jocajuni
(usa Debian)

Enviado em 09/03/2012 - 15:30h

vamos fazer o seguinte criar rotas estaticas para determinados hosts saindo um por cada gateway

Exemplo faz de conta que vc tem esses ips com os seguintes gateway:

Link1_ip=200.168.168.11
Link1_gw=200.168.168.1

Link2_ip=189.100.100.12
Link2_gw=189.100.100.1

Link3_ip=201.10.10.13
Link3_gw=201.10.10.1


Vamos criar rotas estaticas para 3 dns publicos cada um por um gw


# route add -host 8.8.8.8 gw 200.168.168.1
# route add -host 8.8.4.4 gw 189.100.100.1
# route add -host 4.2.2.2 gw 201.10.10.1


agora eh soh testar

# ping 8.8.8.8
# ping 8.8.4.4
# ping 4.2.2.2

ou

# traceroute 8.8.8.8
# traceroute 8.8.4.4
# traceroute 4.2.2.2

[]s
Jocajuni

phrich
(usa Slackware)

Enviado em 13/03/2012 - 11:09h

Ai, já te respondi essa em outro tópico em outra comunidade kkkkk

Mas tá ai de novo:

# ping -I interface vivaolinux.com.br

Onde interface pode ser eth0, eth1, etc e não se esqueça que o "I" é maíusculo.

jocajuni
(usa Debian)

Enviado em 13/03/2012 - 17:35h

É que o ping -I nao funciona com interface alias como é o caso dele
mesmo vc colocando alias ele sai pelo ip que esta configurado na placa real


o certo seria criar rotas staticas ou usar o iproute

[]s
Joca

removido
(usa Nenhuma)

Enviado em 13/03/2012 - 23:55h

É verdade... O "ping -I" não funfa em interfaces virtuais.
Montei esse ambiente para testes, e resolvi do seguinte modo. Apesar de ainda está testando!

link1 192.168.10.10
link2 192.168.20.10
link3 192.168.30.10

eth1 192.168.10.1
eth1:1 192.168.20.1
eth1:2 192.168.30.1

# route add -net 192.168.20.0/24 gw 192.168.20.10
# route add -net 192.168.30.0/24 gw 192.168.30.10

# iptables -t mangle -A PREROUTING -d 192.168.20.1 -j MARK --set-mark 0x20
# iptables -t nat -A POSTROUTING -m mark --mark 0x20 -j SNAT --to 192.168.20.1

# iptables -t mangle -A PREROUTING -d 192.168.30.1 -j MARK --set-mark 0x30
# iptables -t nat -A POSTROUTING -m mark --mark 0x30 -j SNAT --to 192.168.30.1

viniciuspedra
(usa Debian)

Enviado em 14/03/2012 - 08:18h

gurizada.. ontem a tarde fiz alguns scripts de firewall e a noite decidi então colocar eles em pratica...
de 4 scripts... no segundo eu já notei uma diferença...
consegui em determinado IP sair por um link diferente porém com um erro
exemplos
- ip 192.168.120.X está saindo pelo link4408
- ip 192.168.125.X está saindo pelo link4408 e deveria estar saindo pelo link1192
- ip 192.168.130.X está saindo pelo link1192 e deveria estar saindo pelo link7932


#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter

echo " ===> Compartilhamento da internet: OK! "

echo " ===> Matando as regras anteriores"
iptables -F
iptables -t nat -F
iptables -t mangle -F
echo " ===> Limpezas das regras existentes: OK! "

ip route flush table link4408
ip route flush table link1192
ip route flush table link7932
echo " ===> Limpando as rotas no cache: OK! "


iptables -t nat -A POSTROUTING -j MASQUERADE
echo " ===> Mascaramento: OK! "

iptables -t mangle -A PREROUTING -s 192.168.120.0/24 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.125.0/24 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.130.0/24 -j MARK --set-mark 4
iptables -t mangle -A OUTPUT -s 192.168.120.0/24 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -s 192.168.125.0/24 -j MARK --set-mark 3
iptables -t mangle -A OUTPUT -s 192.168.130.0/24 -j MARK --set-mark 4

echo " ===> Marcacao dos pacotes: OK! "

ip rule add fwmark 2 table link4408 prio 20
ip route add default via "10.0.1.253" dev eth1 table 20

ip rule add fwmark 3 table link1192 prio 30
ip route add default via "10.0.2.253" dev eth2 table 30

ip rule add fwmark 4 table link7932 prio 40
ip route add default via "10.0.3.253" dev eth3 table 40

echo " ===> Jogando os pacotes para seus lugares: OK! "

ip route flush cache

echo " ===> FIREWALL INICIADO CORRETAMENTE! :) "

jocajuni
(usa Debian)

Enviado em 15/03/2012 - 22:12h

Eu faria assim sob para garantir

echo " ===> Marcacao dos pacotes: OK! "

ip rule add fwmark 2 table link4408
ip route add default via 10.0.1.253 dev eth1 table link4408
ip rule add from 192.168.120.0/24 table link4408

ip rule add fwmark 3 table link1192
ip route add default via 10.0.2.253 dev eth2 table link1192
ip rule add from 192.168.125.0/24 table link1192

ip rule add fwmark 4 table link7932
ip route add default via 10.0.3.253 dev eth3 table link7932
ip rule add from 192.168.130.0/24 table link7932




Tenha certeza que vc criou essas apelidos das tables no arquivo /etc/iproute2/rt_tables
Exemplo do conteúdo deste arquivo

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
1 inr.ruhep
20 link4408
30 link1192
40 link7932

[]s
Joca

removido
(usa Nenhuma)

Enviado em 15/03/2012 - 22:34h

A dica q eu postei não está boa!
Meus testes não estão bons!
Vou seguir a dica do Joca, e trabalhar iptables+iproute.

Abraço!

viniciuspedra
(usa Debian)

Enviado em 16/03/2012 - 08:08h

no rt_tables já estão adicionadas as linhas...
vou ver se consigo verificar isso hj a noite...

Neo_X
(usa CentOS)

Enviado em 19/04/2013 - 12:04h

E aí Vinícius,

Conseguiu fazer um ip sair por uma determinada interface? Estou pesquisando essa solução.


Valeu..

viniciuspedra
(usa Debian)

Enviado em 19/04/2013 - 12:13h

opa!
acabei usando uma solução melhor para meu problema... comprei na epoca uma rb 750 e nela recebi os links e depois enviei para o servidor...
hj já estou com fibra dae tmb já nao uso mais a rb 750

viniciusmathias
(usa CentOS)

Enviado em 07/11/2013 - 11:59h

Boa tarde gostei do tópico pois eu queria realizar um teste de conexão nos dois links que tenho na empresa e eu só conseguia pingar se a rota estivesse como padrão não fora ao menos no GW default, mas com isso não conseguia testar externamente com esse método foi possivel, mas como limpo essa rota adicionada ?