2 Links ADSL redundante com entrega de pacotes na rede local

leorms · Novato Registrado em: Apr 30, 2008 Mensagens: 1

SRS.
tenho um servidor com tres placas de rede e dois links, virtua ip fixo e speedy ip fixo.
preciso utilizar as duas conexoes para entregar pacotes na rede local.
Speedy etho 200.200.200.200
virtua eth1 100.100.100.100
local eth2 192.168.0.1
ip que recebe pacotes; 192.168.0.2 port 7158 e port 4240
a conexao padrao é speedy, mas se cair o link as chamadas vao começar a entrar pelo virtua.
entrou pelo speedy tem que sair pelo speedy.
entrou pelo virtua tem que sair pelo virtua.
gostaria de contar com a ajuda de todos.
abaixo regras que estou utilizando, mas as chamadas entram e nao conseguem voltar.

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7158 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 7158 -d 192.168.0.2 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p udp --dport 4240 -j DNAT --to-dest 192.168.0.2
iptables -A FORWARD -p tcp -i eth1 --dport 4240 -d 192.168.0.2 -j ACCEPT

Gustavoh · Enviada: Qui Mai 01, 2008 9:11 am Assunto:

para sair pelo virtua vc tem que trapalhar com o POSTROUTING com a ação SNAT --to ip que vc quer que saia.

espero que ajude.

[]s

Gustavo Henrique

jbl · Novato Registrado em: Apr 04, 2008 Mensagens: 7

Bom dia,

Pra fazer com que um pacote que entrou por uma interface, saia por ela, você terá que marcá-los na entrada, pra então, quando forem sair, serão analisados e direcionados corretamente. Caso contrário sempre vai sair pela rota default. Existem várias formas de fazer isso. Testei algumas, e a que mais me atraiu pela simplicidade de configuração foi utilizando o Shorewall. Ele trás suporte nativo a esse tipo de operação, e não há necessidade de se mexer com as tabelas de roteamento. Qualquer dúvida estou a disposição.

[]'s Jefferson.