iproute2 + VPN

rafaelturazzi
(usa Debian)

Enviado em 09/06/2009 - 18:15h

Boa Tarde Pessoal!
Minha dúvida é a seguinte!
Tenho um servidor com 2 links de internet fazendo o balanceamento por IP de origem, ou seja, eu digo que o IP interno 192.168.1.100 sai pelo link A e o IP interno 192.168.1.200 sai pelo link B. Até ai tudo bem, tudo esta funcionando perfeitamente. Coloquei agora uma VPN site-to-site com vtun, pois bem, o Túnel esta fechado e consigo pingar do firewall da matriz para a rede da filial, sem problemas, agora o contrário não consigo em alguns micros.
Para o IP interno sair pelo link B coloquei uma regra no iproute2 para ele sempre usar o GW do link B com o seguinte comando: "default via 200.200.200.200 dev eth1", ou seja, quando dou um traceroute no IP interno da filial a partir deste micro, ele sai pelo GW definido a regra de roteamento. é ai que entra minha dúvida, pois quem sai pelo link A esta 100% a VPN.
Tem como eu criar uma excessão para a rede da minha filial ele não usar esta rota?
OBS - Se eu coloco este micro para sair pelo link A a rota funciona, pois a rota padrão do Firewall é o LINK A!
Se esta confuso, por favor avisem.
Grato pela ajuda.

Rafael

tux-junior
(usa Debian)

Enviado em 10/06/2009 - 21:17h

Já pensou em espeficiar a rota default nas maquinas com o comando route add, vc conhece?