Holas tengo un problema que he estado intentando solucionar pero no he podido asi que recurro a preguntarles ..
- tengo 2 Ip publicas (2 routers)
- linux redhat 7.3
- iproute2
- etc
a la maquina linux tengo redirigido de ambos router los puertos 80,25, y en mi linux tengo configurado un server ( DNS,WEB,MAIL ) con round robin para este fin...
el dilema que tengo es que para poder que el server linux se comporte bien es decir cuando le hagan una peticion y venga del router 1 (IP privada 192.168.0.1) pues al responder a dicha peticion salga por este router... y asi mismo para cuando le hagan una peticion por el otro router (IP privada 192.168.0.2)....salga por este..
Para esto em han dicho que lo haga con iproute2.. y he estado intentado pero sin lograr frutos!
tengo una sola tarjeta de red y pues estoy simulando otra interfaz grafica en la misam eth0 y eth0:0...
ejecuto lo siguiente:
#echo 200 T1 >>/etc/iproute2/rt_tables
#echo 201 T2 >>/etc/iproute2/rt_tables
# ip rule add from 192.168.0.3 table T1
# ip rule add from 192.168.0.4 table T2
#ip route add default via 192.168.0.1 dev eth0 table T1
#ip route add default via 192.168.0.2 dev eth0:0 table T2
cuando ejecuto la segunda linea me dice que no encuentra el dispositivo etho:0..
alguien sabe que estoy haciendo mal?
Holass...
envio los ultimos cambios que he hecho haber que tal
!?
solo falta probarlos en el server.. en este momento lo
tengo en mi maquina.... y no lo he probado todavia..
tocara que montar un server para las pruebas...
Como podran darse cuenta aqui lo que intento hacer es
marcar lo que me entra por 192.168.0.1 que es la Ip
privada de mi router 1.
y sacar la info por esa puerta de enlace...(pueda que
este mal!)
#iptables -A PREROUTING -i eth0 -t mangle -p tcp -s
192.168.0.1 -j MARK --set-mark 1
#ip rule add fwmark 1 table T1
#ip route add default via 192.168.0.1 dev eth0 table
T1
*********************
aqui marco lo que me entra por 192.168.0.2 que es la
Ip privada de mi router 2. y sacar la info por esta
puerta de enlace
iptables -A PREROUTING -i eth0 -t mangle -p tcp -s
192.168.0.2 -j MARK --set-mark 2
ip rule add fwmark 2 table T2
ip route add default via 192.168.0.2 dev eth0 table T2
**********************
Al darle un :
# /etc/init.d/iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
MARK tcp -- 192.168.0.1 anywhere
MARK set 0x1
MARK tcp -- 192.168.0.2 anywhere
MARK set 0x2
***********************
Al darle un :
#ip rule
0: from all lookup local
32764: from all fwmark 2 lookup T2
32765: from all fwmark 1 lookup T1
32766: from all lookup main
32767: from all lookup 253
*************************
Al darle un
#ip route list table T1
default via 192.168.0.1 dev eth0
*************************
Al darle un
#ip route list table T2
default via 192.168.0.2 dev eth0
***************************
archivos de configuracion de las interfaces de red eth
y eth0:0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.3
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
**************************
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.4
NETMASK=255.255.255.0
GATEWAY=192.168.0.2
***************************
Al darle un :
#ip route ls
192.168.0.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 192.168.0.1 dev eth0
default via 192.168.0.2 dev eth0 src 192.168.0.4
metric 1
***************************
Voy a probar y posteo los resultados....