Rede: Como ajustar ROTAS? [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 07/08/2018 - 09:15h

Bom dia meninos,

a empresa que trabalho é cliente de servidor vpn, tenho 2 links de net com load balance e queria rotear a minha rede conecta no prestador de serviços via vpn somente por um link e nao sei como fazer isso.

se alguem puder me ajudar?

albfneto
(usa openSUSE)

Enviado em 07/08/2018 - 15:41h

Aguarde mais respostas, de administradores de rede, pois não sou especialista nisso.
Mudei um pouco o título do seu tópico, para dar mais visibilidade.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

LSSilva
(usa Outra)

Enviado em 07/08/2018 - 20:10h

Dê mais detalhes de sua rede e da VPN. Qual equipamento usa pro load balance?

removido
(usa Nenhuma)

Enviado em 08/08/2018 - 08:09h

Bom dia LSSilva,
..
é um server Debian com iptables e ip route para firewall e balanceamento,
a vpn é o openvpn.

minhta rede (cliente do openvpn) - 192.168.1.0/24
rede remota fornecedor (servidor do openvpn) - 10.58.4.0/24

LSSilva
(usa Outra)

Enviado em 12/08/2018 - 23:08h

Se a intenção é que o tráfego de VPN passe por um link somente, tentaria da seguinte forma:

Ex:
LINKS:
#Link 1
eth0 -> IP(192.168.1.50) GW(192.168.1.254)
#Link 2
eth1 -> IP(192.168.2.50) GW(192.168.2.254)

Ex:
Endereço remote do Openvpn (pode ser mais de 1, verificar opção "remote xxx.xxx.xxx.xxx" no vpn.conf)
177.85.2.22

#Pra tráfego pelo link 2:

iptables -t nat -A POSTROUTING -d 177.85.2.22 -o eth1 -j MASQUERADE 

Lembrando que um:

iptables -t nat -A POSTROUTING -j MASQUERADE 

Antes do código que permitiria tráfego pelo link 2, mataria esta iniciativa minha.
Neste caso, teria que ficar depois.
Ex:

iptables -t nat -A POSTROUTING -d 177.85.2.22 -o eth1 -j MASQUERADE

iptables -t nat -A POSTROUTING -j MASQUERADE