[Fedora-users-br] Squid 2 Links
redes em habil.eti.br
redes em habil.eti.br
Terça Junho 9 19:26:44 UTC 2009
Olá... estou tentando fazer veja o que ocorre:
[root em mail named]# ip route add 192.168.0.254/24 dev eth0 table adsl
RTNETLINK answers: Invalid argument
sem o /24 funciona... mas esta errado...
Será qual o problema?
----- Original Message -----
From: "Alejandro Flores" <alejandrorflores em gmail.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora"
<fedora-users-br em redhat.com>
Sent: Tuesday, June 09, 2009 9:25 AM
Subject: Re: [Fedora-users-br] Squid 2 Links
> Olá,
>
>> Olá... Ok... isso eu entendi... muito bem explicado....
>> Então com route vejo a tabela principal, gostaria de saber
>> se tem como ver esta tabela secundaria tbm?
>
> A tabela secundária é você quem cria e pode ter qualquer nome.
> Edite o arquivo /etc/iproute2/rt_tables e veja o que tem lá. Para
> criar uma nova tabela de roteamento, uma tabela alternativa, você deve
> seguir o padrão descrito no arquivo, por exemplo:
>
> 200 link2
>
> Depois você salva o arquivo e a tabela já está pronta para uso.
> Então você pode adicionar rotas a essa segunda tabela de roteamento,
> que chamamos de link2. Para isso:
>
> # ip route add xxx.yyy.zzz.www/24 dev eth0 table link2
> # ip route add default via IPDOGATEWAYDOSEGUNDOLINK
>
> Você deve adcionar todas as rotas existentes na tabela principal. Para
> listar a tabela de roteamento link2:
>
> # ip route list table link2
>
> Captou até ai? Bom, por padrão todos os pacotes que chegam/saem/são
> repassados pelo linux vão ler a tabela de roteamento principal. Para
> que determinado trafego utilize a tabela link2, você deve marcar os
> pacotes que você quer que utilizem essa tabela e criar uma regra para
> os pacotes marcados.
>
> Por exemplo, vamos criar uma regra para que os pacotes marcados com
> 0x8 leiam a tabela de roteamento link2:
>
> # ip rule add fwmark 0x8 lookup link2
>
> Agora marque os pacotes que você quer que sejam roteados por essa tabela:
>
> # iptables -t mangle -A PREROUTING -s xxx.yyy.zzz.www/32 -p tcp
> --dport 80 -j MARK --set-mark 0x8
>
> Todos os pacotes com origem xxx.yyy.zzz.www, protocolo tcp d destino
> porta 80 serão marcados com 0x8. Os pacotes marcados com 0x8 vão
> utilizar a tabela de roteamento link2.
>
> Lembrando que você deve fazer o NAT tanto para o link principal quanto
> para o segundo link.
>
> --
> Abraço!
> Alejandro Flores
> http://www.triforsec.com.br/
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
Mais detalhes sobre a lista de discussão br-users