ip route e iptables nat

Efesios_Fernando
(usa Outra)

Enviado em 23/03/2014 - 21:20h

Olá a todos,sou novo no site e gostaria se possível de uma ajuda dos amigos.
Bom é o seguinte, hoje um servidor possui 2 links de internet.
Link 1 GVT:
Interface eth0 ip 192.168.25.254 gateway 192.168.25.1
Link 2 Copel:
interface eth1 ip 201.xxx.xx.12 gateway 201.xxx.xx.10

Hoje meu link principal é o da copel, e o gvt estava relativamente parado, mas com algumas configurações com ip route consegui dar uma utilização para ele, como por exemplo a saída da navegação web.
minhas regras do iproute para o link gvt

ip route add 192.168.25.0/24 dev eth0 src 192.168.25.254 table gvt

ip route del 192.168.25.0/24 dev eth0 src 192.168.25.254 table gvt

ip route add 192.168.25.0/24 dev eth0 src 192.168.25.254 table gvt

ip route add default via 192.168.25.1 dev eth0 table gvt

ip rule add from 192.168.25.254/32 table gvt

ip rule add to 192.168.25.254/32 table gvt 

Tudo estava funcionando perfeitamente bem, mas surgiu uma nova necessidade, utilizar os dois links para entrada do serviço de Terminal Service funcionando na rede interna.
No firewall eu tinha a seguinte regra funcionando bem:

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to 192.168.10.249 

Como surgiu a necessidade do link gvt funcionar a mesma nat, pensei assim:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.10.249 

Mas claro que logicamente não funcionou, acredito que eu tenha que trabalhar com SNAT, mas não quer que todo o trafego passe pela gvt, mas sim somente o originado pela GVT.
Pensei também em usar o mangle para marcar os pacotes, mas ai que bate mais a dúvida, quando vou saber que devo ou não marcar estes pacotes?

Obrigado a todos.