Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
2 links (ip fixo) rede interna +iptables + iproute2não func
13/06/2008, 17:41
Resposta: #1
2 links (ip fixo) rede interna +iptables + iproute2não func
Pessoal eu tenho 2 link's ip fixo e a rede interna... eu quero que pelos dois link's eu conseigua acessar por wts um server aqui na empresa só que não esta rolando.
Estou tentando marcar os pacotes mas não esta adiantando, vou postar o meu script aqui, se alguem puder me ajudar..



#!/bin/bash

#ZERAR REGRAS
#############
iptables -F
iptables -t nat -F

#MODULOS
########
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_MARK
modprobe ipt_mark
modprobe iptable_mangle

#AUTORIZANDO ROTEAMENTO
#######################
echo 1 > /proc/sys/net/ipv4/ip_forward


#LIBERANDO ACESSO DA REDE INTERNA PARA A NET
############################################
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth2 -j MASQUERADE


#MARCAÃO DOS PACOTES
####################
iptables -t mangle -A PREROUTING -p tcp --dport 3389 -i eth2 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -p tcp --dport 3389 -o eth1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dpot 3389 -i eth1 -j MARK --set-mark 1



#LIBERANDO ACESSO AO WTS
########################
iptables -t nat -A PREROUTING -i eth3 -d 200.200.200.10-p tcp --dport 3389 -j DNAT --to 10.1.1.238
iptables -t nat -A PREROUTING -i eth2 -d 300.300.300.10 -p tcp --dport 3389 -j DNAT --to 10.1.1.238



--------X------------X
script para o iproute2

#!/bin/bash

ip rule add fwmark 1 table wts
ip route add default via 300.300.300.1 table wts




Quando eu vou me conectar no ip 200.200.200.10 ele funciona normal, pois esta saindo pelo gateway padrão,
já o outro não, pois ele entrar por um link e tenta sair pelo outro.

Então galera ... alguém pode me dar uma luz.

vlw

J. Ricardo C.
To gostando desse negocio de Linux...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
14/06/2008, 14:34
Resposta: #2
 
Olá, esse 300.300.300.1 é que mascara?
vc precisa mesmo utilizar esse ip inválido?

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/06/2008, 08:29
Resposta: #3
 
Bom dia dmatrix,

O 300.300.300.1 é o gateway padrão do linux e eu preciso usar os ip's fixos... pois os meus link's de internet me dão esses ip's...

ok :-)

J. Ricardo C.
To gostando desse negocio de Linux...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
20/06/2008, 23:42
Resposta: #4
 
isso é uma coisa meio rara ainda, verifique se possue o modulo do ipv6 carregado.
# lsmod | grep ipv6

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS