Marcar pacotes apenas para um destino

jptudobem
(usa Debian)

Enviado em 30/09/2011 - 12:39h

Estou tendo o seguinte problema:

Tenho um servidor hospedado em uma rede net virtua e outro na rede GVT. Há uma semana eles vem enfrentando problemas de comunicação. Não sei dizer se o problema parte da GVT ou da NET.

No mesmo servidor que tem GVT, também tem NET (failover), e quando a comunicação é feita NET x NET, não há problemas.

Então, eu queria marcar os pacotes das protas 22 e 443 que saissem pela rota da NET apenas para o detino do do meu servidor.

É possível?

n4t4n
(usa Arch Linux)

Enviado em 30/09/2011 - 16:50h

É possível, mas não entendi direito de onde os pacotes vem e pra onde vão.

Você pode dar uma olhada nesse script que explica o que você quer fazer. Caso precise de ajuda posta.

http://www.dicas-l.com.br/arquivo/roteamento_avancado_linux_utilizando_iproute_e_iptables_load_balan...

jptudobem
(usa Debian)

Enviado em 30/09/2011 - 17:04h

Matriz:

- GVT (LINK PRINCIPAL): IP 1.2.3.4
- NET VIRTUA (SO ASSUME SE A GVT CAIR): IP 2.3.4.5

Filial:

- NET VIRTUA: IP 3.4.5.6


Não quero marcar os pacotes de forma geral como no link que mandou. Quero marcar apenas as portas 22 e 443 na comunicação entre Matriz x Filial no link da NET VIRTUA.

n4t4n
(usa Arch Linux)

Enviado em 01/10/2011 - 18:15h

Se entendi direito, basta que a regra seja mais específica

iptables -t mangle -A PREROUTING -s 3.4.5.6 -d 2.3.4.5 -p tcp --dport 22 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 3.4.5.6 -d 2.3.4.5 -p tcp --dport 443 -j MARK --set-mark 2

Só uma dica, é sempre bom deixar o tráfego saindo pelo mesmo link, então se vai deixar o 443, poderia ver a possibilidade de colocar a 80 pra sair pelo link NET também.

jptudobem
(usa Debian)

Enviado em 03/10/2011 - 10:36h

Entao, os pacotes que eu nao marcar sairam pela primeira rota padrão?

Pra mim a marcação era generalizada e tinha que ser feito com todas as portas que sao usadas.

Vou fazer o teste.

n4t4n
(usa Arch Linux)

Enviado em 03/10/2011 - 11:24h

Exatamente, os pacotes nao marcados sairao pela rota padrao atual (GVT)