Iproute no Debian 6

RBBR
(usa Debian)

Enviado em 20/09/2012 - 21:02h

Boa noite pessoal,

comecei a pouco tempo com o linux e tenho um server com squid e iptables rodando normalmente.
Tenho dois links e gostaria deixa um somente para a VPN e outro para navegação e e-mail.

eth0 - Link 01
eth1 - Rede Interna
eth2 - Link 02

Li vários artigos do VOL mas não consegui fazer o iproute funcionar.
Quando inicio o sistema com as 03 eths os dois links param.
Pior... quando derrubo a eth0 (link 01) e vou verificar as configurações, o link 01
passa a funcionar na eth2 (que deveria ser o link 02).

Alguém pode me ajudar?

As configurações foram baseadas no seguinte artigo:
http://www.vivaolinux.com.br/artigo/Controlando-2-links-de-internet-(roteados)-em-um-gateway-Linux-c...

Configuração da minhas interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.2.100
netmask 255.255.255.0
broadcast 192.168.2.255
gateway 192.168.2.1
dns-nameservers 192.168.2.1

auto eth1
iface eth1 inet static
address 192.168.41.13
netmask 255.255.255.0
broadcast 192.168.41.255

auto eth2
iface eth2 inet static
address 192.168.1.100
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1

wnp
(usa Debian)

Enviado em 21/09/2012 - 09:19h

Cara, eu não sei qual é o real endereçamento ip dos 2 links e da sua Lan, mas a forma como estão configurados os endereços pode dar conflito nas interfaces (192.168. nas 3 interfaces). Tente colocar endereços diferentes.

RBBR
(usa Debian)

Enviado em 24/09/2012 - 07:55h

Não deu certo, hora reconhece uma placa hora outra, vou tentar trocar a placa de rede para ver se não pode ser alguma problema de hardware.

RBBR
(usa Debian)

Enviado em 26/09/2012 - 11:08h

Consegui resolver o problema de usar os dois links, a placa de rede estava `bixada`, usando o primeiro artigo não consegui configurar, baseado no artigo http://www.vivaolinux.com.br/artigo/Balanceamento-de-links-+-redundancia-+-acesso-remoto-+-sites-de-...
consegui fazer a redundancia e a navegação parece estar normal, o problema é que agora nao consigo mais conectar skype nao consigo receber emails e etc...

no firewall esta da seguinte maneira



#!/bin/sh

# Ativa NO_IP
/usr/local/bin/noip2

# Variáveis
# -------------------------------------------------------

iptables=/sbin/iptables
IF_INTERNA=eth1

# Ativa módulos

# -------------------------------------------------------

/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_mark
/sbin/modprobe ipt_MARK

# Ativa roteamento no kernel

# -------------------------------------------------------

echo "1" > /proc/sys/net/ipv4/ip_forward

#Adiciona a marcaço nos links

ip rule add fwmark 0x10 lookup gvt prio 3
ip rule add fwmark 0x20 lookup brt prio 3

#Marcando a sada das portas 110 (POP3), 25 (SMTP) pelo link da BRT e 80, 443 (bancos), 4893 (acesso_remoto), 53 (DNS) pelo link da GVT

$iptables -I PREROUTING -t mangle -i eth1 -s 192.168.41.0/24 -d 0/0 -p tcp -m multiport --dports 110,23,25 -j MARK --set-mark 0x20

$iptables -I PREROUTING -t mangle -i eth1 -s 192.168.41.0/24 -d 0/0 -p tcp -m multiport --dports 80,443,4093,53 -j MARK --set-mark 0x10

#Permite o acesso a porta 4893 na estaço Windows da rede interna, marca a entrada e sada do link, nesse caso usei o link da Gvt

$iptables -I FORWARD -p tcp --dport 3389 -j ACCEPT
$iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 192.168.41.140
$iptables -t mangle -A PREROUTING -p tcp -s 192.168.41.140 --sport 3389 -j MARK --set-mark gvt


# Proxy transparente
# -------------------------------------------------------

$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 8080 -j REDIRECT --to-port 3128