Controle de tráfego

1. Controle de tráfego

jprrezende
(usa Debian)

Enviado em 17/10/2016 - 20:50h

Boa noite pessoal,
um cliente possui dois links de internet ADSL ip dinâmico de 10Mbps cada. Estes dois links estão ligados ao servidor Linux, o qual possui pppd configurado para realizar a conexao com os dois provedores, que chamei adsl1 e adsl2. Sendo assim possuoa eth0 que está conectada à LAN. A eth1 ao modem da ppp1 (adsl1). A eth2 ao modem da ppp2 (adsl2).
O cliente contratou um empresa terceira para trabalhar em seu ERP. Esta empresa se conecta ao ERP através de VPN. Ele deseja que o adsl1 fique exclusivo para as atividades da empresa que vai utilizar o ERP, e que o adsl2 seja o link de acesso dos colaboradores.

Tentei utilizar ip route + iptables mas não estou conseguindo nem habilitar a navegação, poderiam me ajudar:



IP_MODEM1=172.16.10.1

IF_ETH1=eth1

IF_PPP1=ppp1

IP_MODEM2=172.16.11.1

IF_ETH2=eth2

IF_PPP2=ppp2

NETWORK=192.168.1.0/24

        ip rule add fwmark 2 table adsl2

        ip rule add fwmark 1 table adsl1

        ip route add default via $IP_MODEM1 dev $IF_ETH1 table adsl1

        ip route add default via $IP_MODEM2 dev $IF_ETH2 table adsl2



        iptables -t mangle -A PREROUTING -s $NETWORK ! -d $NETWORK -p tcp -m multiport --dports 21,80,443,110,995,465,993 -j MARK --set-mark 2

        iptables -t mangle -A PREROUTING -s $NETWORK ! -d $NETWORK -p tcp -m multiport --dports 22100,22101,22012,22103 -j MARK --set-mark 1



        $IPT -t nat -A POSTROUTING -s $NETWORK -o $IF_PPP1 -j MASQUERADE

        $IPT -t nat -A POSTROUTING -s $NETWORK -o $IF_PPP2 -j MASQUERADE



        # Ativando o redirecionamento de pacotes

        echo 1 > /proc/sys/net/ipv4/ip_forward

        iptables -P INPUT ACCEPT

        iptables -P OUTPUT ACCEPT

        iptables -P FORWARD ACCEPT