Conexão de entrada por 2 links

infoevandro
(usa Debian)

Enviado em 07/12/2009 - 11:46h

Olá pessoal do VOL;

Tenho 2 LINKs de internet. No arquivo de configuração das interfaces tenho o parametro GATEWAY configurado para 1 das interfaces e pra outra não. Gostaria de poder acessar meu servidor pelas duas interfaces (pelos 2 links). Como posso fazer isso? Já tenho implementado iptables + iproute funcionando perfeitamente, sendo que o link 1 fica apenas para o sistema e o link 2 para demais portas, mais isso só funciona no caso de conexões provenientes da rede interna, quando tento acessar meu servidor web por exemplo pelo link 2 não funciona, mais quando tento pelo ip do link 1 funciona.

Alguem pode me ajudar?

Minha configuracao atual:
eth0: LINK 1
eth1: Rede interna
eth1: LINK 2
Obs: Marcado com 2 vai pro LINK 2, marcado com 3 vai pro LINK 1

iptables -t mangle -A POSTROUTING -i eth1 -p tcp --dport 8080 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 8080 -j MARK --set-mark 2

Mesmo com essas configurações eu não consigo acessar meu servidor web (porta 8080) pelo LINK 2, apenas pelo LINK 1 que tem o parametro GATEWAY configurado no arquivo de interfaces.

Quando pingo no ip do LINK 1 obtenho resposta, mais quando pingo no ip do LINK 2 não tenho resposta. Se eu configurar o parametro GATEWAY das 2 interfaces o sistema fica com 2 GATEWAY padrão e ai nao funciona.

signout
(usa Slackware)

Enviado em 08/12/2009 - 10:27h

Boas...

Adicione uma rota manual para o segundo ip (link2), para isso voce precisa saber qual a rede ou ip de origem dessa conexão, assim voce libera o retorno da conexão para ele através do link2

Ex.:
eth0 =192.168.0.10
eth1 =192.169.0.10
gateway eth1 = 192.169.0.1
ip origem = 192.170.0.30
default gateway configurado na maquina: 192.168.0.1

route add -net 192.170.0.0/24 gw 192.169.0.1

Dessa maneira, voce esta configurando a "volta" da conexão.

espero que ajude.
[]s

infoevandro
(usa Debian)

Enviado em 08/12/2009 - 10:49h

Meu cenário é o seguinte:
Arquivo: /etc/network/interfaces
iface eth0 inet static
address 200.x.x.x
netmask 255.255.255.248
network 200.x.x.x
broadcast 200.x.x.x
gateway 200.x.x.x

iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

iface eth2 inet static
address 10.1.1.2
netmask 255.0.0.0
network 10.1.1.0
broadcast 10.1.1.255

Tenho um LINK de dados com IP Público na eth0 e na eth2 tenho uma adsl com IP Fixo mais o modem configurado como router.

Logo consigo conectar no server pelo IP Público do LINK mais não pelo IP Público da ADSL.

No meu iptables tenho as seguintes regras de marcação:

#
IF_LAN='eth1'
#
IF_LINK='eth0'
IF_ADSL='eth2'
#
GW_ADSL='10.1.1.1'
GW_LINK='200.x.x.x'
#
iptables -t nat -A POSTROUTING -o $IF_ADSL -j MASQUERADE
iptables -t nat -A POSTROUTING -o $IF_LINK -j MASQUERADE
#
# 3-> LK -- 2-> AL
#
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 1:1024 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p udp --dport 1:1024 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 1863 -j MARK --set-mark 2

iptables -t mangle -A OUTPUT -p tcp --dport 1:1024 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p udp --dport 1:1024 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 1863 -j MARK --set-mark 2

# (marcados com 3-> table 21) (marcados com 2-> table 20)
ip rule add fwmark 2 table 20 prio 20
ip rule add fwmark 3 table 21 prio 20
#
ip route del default via $GW_ADSL dev $IF_ADSL table 20
ip route del default via $GW_LINK dev $IF_LINK table 21
##
ip route add default via $GW_ADSL dev $IF_ADSL table 20
ip route add default via $GW_LINK dev $IF_LINK table 21
#
ip route flush cache

Então tenho todas as conexões de saída da rede internet com porta de 1:1024 marcadas para sair pela ADSL inclusive o MSN pela porta 1863. Até aí funcionando perfeitamente as marcações para saída.

Tenho uma VPN na porta 5000. Gostaria que essa VPN ouvisse pela interface eth2 (ADSL) e respondense pela mesma. Tenho todos os clientes VPN conectados pela interface eth0 (LINK) são ao todo 7 clientes. Gostaria que 5 conectassem pelo LINK e 2 conectassem pela ADSL.

No caso do SSH gostaria que fosse possível conectar no server pelas 2 interfaces. Tanto pelo LINK quanto pela ADSL.

Obs.: No modem ADSL tenho configurado como DMZ o ip do server na interface eth2. (10.1.1.2)

pairus
(usa Gentoo)

Enviado em 13/01/2010 - 09:33h

Eu estou com o mesmo problema que vc!
estou tentando separar pelas portas.. mais ainda sem sucesso

fabiowi
(usa Ubuntu)

Enviado em 20/05/2010 - 13:14h

Pessoal, tenho o mesmo problema, alguém tem alguma dica?