[Fedora-users-br] Squid 2 Links

[Alejandro Flores]

Olá,

> Olá... Ok... isso eu entendi... muito bem explicado....
> Então com route vejo a tabela principal, gostaria de saber
> se tem como ver esta tabela secundaria tbm?

A tabela secundária é você quem cria e pode ter qualquer nome.
Edite o arquivo /etc/iproute2/rt_tables e veja o que tem lá. Para
criar uma nova tabela de roteamento, uma tabela alternativa, você deve
seguir o padrão descrito no arquivo, por exemplo:

200   link2

Depois você salva o arquivo e a tabela já está pronta para uso.
Então você pode adicionar rotas a essa segunda tabela de roteamento,
que chamamos de link2. Para isso:

# ip route add xxx.yyy.zzz.www/24 dev eth0 table link2
# ip route add default via IPDOGATEWAYDOSEGUNDOLINK

Você deve adcionar todas as rotas existentes na tabela principal. Para
listar a tabela de roteamento link2:

# ip route list table link2

Captou até ai? Bom, por padrão todos os pacotes que chegam/saem/são
repassados pelo linux vão ler a tabela de roteamento principal. Para
que determinado trafego utilize a tabela link2, você deve marcar os
pacotes que você quer que utilizem essa tabela e criar uma regra para
os pacotes marcados.

Por exemplo, vamos criar uma regra para que os pacotes marcados com
0x8 leiam a tabela de roteamento link2:

# ip rule add fwmark 0x8 lookup link2

Agora marque os pacotes que você quer que sejam roteados por essa tabela:

# iptables -t mangle -A PREROUTING -s xxx.yyy.zzz.www/32 -p tcp
--dport 80 -j MARK --set-mark 0x8

Todos os pacotes com origem xxx.yyy.zzz.www, protocolo tcp d destino
porta 80 serão marcados com 0x8. Os pacotes marcados com 0x8 vão
utilizar a tabela de roteamento link2.

Lembrando que você deve fazer o NAT tanto para o link principal quanto
para o segundo link.

-- 
Abraço!
Alejandro Flores
http://www.triforsec.com.br/