Olá... estou tentando fazer veja o que ocorre:
[root@mail named]# ip route add 192.168.0.254/24 dev eth0 table adsl
RTNETLINK answers: Invalid argument
sem o /24 funciona... mas esta errado...
Será qual o problema?
----- Original Message -----
From: "Alejandro Flores" <alejandrorflores(a)gmail.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora"
<fedora-users-br(a)redhat.com>
Sent: Tuesday, June 09, 2009 9:25 AM
Subject: Re: [Fedora-users-br] Squid 2 Links
Olá,
> Olá... Ok... isso eu entendi... muito bem explicado....
> Então com route vejo a tabela principal, gostaria de saber
> se tem como ver esta tabela secundaria tbm?
A tabela secundária é você quem cria e pode ter qualquer nome.
Edite o arquivo /etc/iproute2/rt_tables e veja o que tem lá. Para
criar uma nova tabela de roteamento, uma tabela alternativa, você deve
seguir o padrão descrito no arquivo, por exemplo:
200 link2
Depois você salva o arquivo e a tabela já está pronta para uso.
Então você pode adicionar rotas a essa segunda tabela de roteamento,
que chamamos de link2. Para isso:
# ip route add xxx.yyy.zzz.www/24 dev eth0 table link2
# ip route add default via IPDOGATEWAYDOSEGUNDOLINK
Você deve adcionar todas as rotas existentes na tabela principal. Para
listar a tabela de roteamento link2:
# ip route list table link2
Captou até ai? Bom, por padrão todos os pacotes que chegam/saem/são
repassados pelo linux vão ler a tabela de roteamento principal. Para
que determinado trafego utilize a tabela link2, você deve marcar os
pacotes que você quer que utilizem essa tabela e criar uma regra para
os pacotes marcados.
Por exemplo, vamos criar uma regra para que os pacotes marcados com
0x8 leiam a tabela de roteamento link2:
# ip rule add fwmark 0x8 lookup link2
Agora marque os pacotes que você quer que sejam roteados por essa tabela:
# iptables -t mangle -A PREROUTING -s xxx.yyy.zzz.www/32 -p tcp
--dport 80 -j MARK --set-mark 0x8
Todos os pacotes com origem xxx.yyy.zzz.www, protocolo tcp d destino
porta 80 serão marcados com 0x8. Os pacotes marcados com 0x8 vão
utilizar a tabela de roteamento link2.
Lembrando que você deve fazer o NAT tanto para o link principal quanto
para o segundo link.
--
Abraço!
Alejandro Flores
http://www.triforsec.com.br/
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br