Ajuda Ip Route nao funciona [RESOLVIDO]

chaapolinn
(usa Ubuntu)

Enviado em 04/01/2012 - 18:27h

Boa Noite colegas, estou tentando fazer o seguinte tenho dois links de internert gostaria que o ip 54 saísse por um link e o ip 61 por outro, mas ambos estão saindo por um unico link.

Alguém pode me ajudar?


Obrigado.


Cenario
Ubuntu 11.1o Iptables + iproute + squid3 a navegação está ok para ambos os IPs

Ja com os links levantados.

eth0 Link encap:Ethernet Endereço de HW f4:6d:04:9e:e9:15
inet end.: 192.168.0.3 Bcast:192.168.0.255 Masc:255.255.255.0

Não configure nada pq o moden esta ligado aqui
eth1 Link encap:Ethernet Endereço de HW 00:e0:52:b9:50:a0
endereço inet6: fe80::2e0:52ff:feb9:50a0/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:279 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:187 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:362315 (362.3 KB) TX bytes:16506 (16.5 KB)
IRQ:19 Endereço de E/S:0xcc00



Não configure nada pq o moden esta ligado aqui
eth2 Link encap:Ethernet Endereço de HW 00:e0:52:c5:64:95
endereço inet6: fe80::2e0:52ff:fec5:6495/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:19 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:37 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:1331 (1.3 KB) TX bytes:4873 (4.8 KB)
IRQ:16 Endereço de E/S:0x800




lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:37 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:37 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:2660 (2.6 KB) TX bytes:2660 (2.6 KB)




LInk1
ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: 201.8.52.1 P-a-P:200.199.191.54 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1
pacotes RX:262 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:156 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:3
RX bytes:355451 (355.4 KB) TX bytes:8729 (8.7 KB)




Link2
ppp1 Link encap:Protocolo Ponto-a-Ponto
inet end.: 187.127.235.17 P-a-P:200.199.191.54 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1
pacotes RX:7 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:8 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:3
RX bytes:377 (377.0 B) TX bytes:448 (448.0 B)




Criei duas tables no arquivo /etc/iproute2/rt_tables
Velox1
Velox2

ficou assim
#
# reserved values
#
255 local
254 main
253 default
20 velox1
21 velox2
0 unspec


No Ip fiz assim tables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


#Limpa as rotas no cache das tabelas
ip route flush table velox1
ip route flush table velox2

ip rule add from 192.160.0.61/32 table velox1
ip rule add from 192.160.0.54/32 table velox2

ip route add default via 201.8.52.1 dev ppp0 table velox1
ip route add default via 187.127.235.17 dev ppp1 table velox2

ip route flush cache

n4t4n
(usa Arch Linux)

Enviado em 13/01/2012 - 13:10h

Você fez tudo certo, mas deixou ativa a regra de redirecionamento do iptables para todos as máquinas terem o proxy transparente, o que faz com que todo o acesso seja feito pelo squid, que está na máquina do firewall e está usando a rota default.

Tente desabilitar essa regra temporariamente e veja se funciona.

Se funcionar vamos procurar uma solução permanente.

chaapolinn
(usa Ubuntu)

Enviado em 16/01/2012 - 13:21h

obrigado pela resposta, poderia me passar seu msn ou skype?

n4t4n
(usa Arch Linux)

Enviado em 18/01/2012 - 19:27h

Não leve a mal, mas não forneço suporte on-line, apenas ajudo aqui no VOL, o que contribui para o aperfeiçoamento dos administradores de rede e iniciantes em linux e não somente os autores dos tópicos como também os que pesquisam pelo mesmo problema e se deparam com um tópico resolvido aqui.

É uma troca de cohecimentos e experiências, não um serviço on-line, até mesmo porque faço isso nas horas vagas e não tenho tempo nem preparação o suficiente para tal.

Relativo ao problema, conseguiu algum progresso?