Controle de tráfego

1. Controle de tráfego

João Paulo Ramos Rezende
jprrezende

(usa Debian)

Enviado em 17/10/2016 - 20:50h

Boa noite pessoal,
um cliente possui dois links de internet ADSL ip dinâmico de 10Mbps cada. Estes dois links estão ligados ao servidor Linux, o qual possui pppd configurado para realizar a conexao com os dois provedores, que chamei adsl1 e adsl2. Sendo assim possuoa eth0 que está conectada à LAN. A eth1 ao modem da ppp1 (adsl1). A eth2 ao modem da ppp2 (adsl2).
O cliente contratou um empresa terceira para trabalhar em seu ERP. Esta empresa se conecta ao ERP através de VPN. Ele deseja que o adsl1 fique exclusivo para as atividades da empresa que vai utilizar o ERP, e que o adsl2 seja o link de acesso dos colaboradores.

Tentei utilizar ip route + iptables mas não estou conseguindo nem habilitar a navegação, poderiam me ajudar:

IP_MODEM1=172.16.10.1
IF_ETH1=eth1
IF_PPP1=ppp1
IP_MODEM2=172.16.11.1
IF_ETH2=eth2
IF_PPP2=ppp2
NETWORK=192.168.1.0/24
ip rule add fwmark 2 table adsl2
ip rule add fwmark 1 table adsl1
ip route add default via $IP_MODEM1 dev $IF_ETH1 table adsl1
ip route add default via $IP_MODEM2 dev $IF_ETH2 table adsl2

iptables -t mangle -A PREROUTING -s $NETWORK ! -d $NETWORK -p tcp -m multiport --dports 21,80,443,110,995,465,993 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s $NETWORK ! -d $NETWORK -p tcp -m multiport --dports 22100,22101,22012,22103 -j MARK --set-mark 1

$IPT -t nat -A POSTROUTING -s $NETWORK -o $IF_PPP1 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $NETWORK -o $IF_PPP2 -j MASQUERADE

# Ativando o redirecionamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT




  


2. Re: Controle de tráfego

João Paulo Ramos Rezende
jprrezende

(usa Debian)

Enviado em 01/11/2016 - 10:14h

Ninguém?