Redirecionar Rede

denisphld
(usa Outra)

Enviado em 04/11/2014 - 17:18h

Pessoal boa tarde

Sou novo por aqui montei um firewall para uma empresa com dois links A= 177.x.x.x B= 187.x.x.x ambos de internet fibra e outro radio fibra, o cliente pediu para dividir a rede e duas rede A=192.168.10.0 , B=192.168.20.0, até ai tudo bem porem o cliente quer que a rede A funcione com o link A e a rede B com link B e caso um dos links fique fora do ar o outro assuma ou seja se o link A cair todos do link A vão para o link B.

Segue regra que uso para o funcionamento atual onde todos os usuários estão funcionando em uma rede somente e com somente em um link

iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -t nat -A POSTROUTING -o $ifinternet2 -j MASQUERADE

iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i $iflocall -p tcp --dport 80 -j REDIRECT --to-port 8080


segue as tabelas de rotas

0.0.0.0 187.x.x.x 0.0.0.0 UG 100 0 0 eth2
177.x.x.x 0.0.0.0 255.255.255.252 U 0 0 0 eth3
187.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4


com esta configuração ainda não consegui fazer a rede 192.168.20.x sair por outro link sem ser o rota default.

Abraço

E viva o Linux