2 Lynks Banda Larga

leandro_silvas
(usa Debian)

Enviado em 07/05/2009 - 11:38h

Olá pessoal,

Estou com 2 lynks um virtua(ip dinamico) e outro speedy(ip fixo), quero fazer o seguinte:

separar por protocolo, td q for http, https, vá para o virtua(eth2), e ftp, e outros para speedy(eth0).

COMO?

grato.
Leandro Silvas

gesousa
(usa Ubuntu)

Enviado em 07/05/2009 - 11:45h

Procure aqui na vol por artigos de load balance e regras de iproute2, há vários aqui... segue um que parece bem próximo do que vc quer ...

http://www.vivaolinux.com.br/artigo/Firewall-Linux-Roteamento-avancado-usando-iproute2-e-iptables-(l...

ricardoxk
(usa Ubuntu)

Enviado em 03/06/2009 - 14:55h

Prore na VOL sobre balanceamento de cargas, pois com ela vc pode configurar o direcionamento de Down e UPs.

ricardoxk
(usa Ubuntu)

Enviado em 03/06/2009 - 14:55h

Procure na VOL sobre balanceamento de cargas, pois com ela vc pode configurar o direcionamento de Down e UPs.

leandro_silvas
(usa Debian)

Enviado em 24/09/2009 - 12:54h

Bom amigos, consegui uma avanço, mas tenho muitas duvidas se puderem me ajudar!
os dois lynks estão ativos e o debian reconheceu os dois ips automaticamente(o fixo e o dinamico), porem percebi q para navegar e fazer downloads estou usando a conexão virtua, e qdo digito o comando "route" aparece os dois gateways como "default" porém o outlook não funciona,
alguém ???

echo "Iniciando carregamento de regras do firewall"
echo "Limpando regras antigas"
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Setando variáveis de rede local..."
REDE=192.168.1.0/24
SPEEDY=eth0
INTERNA=eth1
VIRTUA=eth2

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_nat

#echo "Setando drop politicas padrao"
#iptables -P INPUT DROP
#iptables -P FORWARD DROP

#echo "Liberando conexoes pelo proxy"
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -d ! 200.201.0.0/24 --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t mangle -A PREROUTING -i $SPEEDY -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i $SPEEDY -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 2
iprule add fwmark 2 table 20 prio 20
iproute route add default via $SPEEDY dev $SPEEDY table 20

#echo "Liberando conexoes do VNC para a maquina 192.168.1.36:5900"
#ptables -A INPUT -p tcp --dport 5900 -j ACCEPT
#ptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
#ptables -A PREROUTING -s 0/0 -t nat -p tcp --dport 5900 -j DNAT --to-destination 192.168.1.42:5900

# Regras OUTLOOK
#iptables -A FORWARD -p udp -s 192.168.1.0/24 -i eth1 --dport 53 -j ACCEPT
#iptables -A FORWARD -p udp -s
#
#iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.204.0.10 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 201.6.0.100 --dport 53 -j ACCEPT
#iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 200.6.0.102 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.1.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --sport 25
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --dport 25
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --sport 110
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --dport 110

# Liberando SSH
iptables -A INPUT -j ACCEPT -p tcp -i eth0 --sport 22
iptables -A INPUT -j ACCEPT -p tcp -i eth0 --dport 22
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --sport 22
iptables -A INPUT -j ACCEPT -p tcp -i eth1 --dport 22
#