Como habilitar un PC para salir por un enlace distinto...

Mie Mayo 6 16:02:01 CLT 2009

Buenas lista...

Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para
LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que
pueda salir por uno de los enlaces y todos los demas por el otro enlace.

El esquema seria como el que sigue:

                                                  ----------------------ISP
1 ----------------

|                                               |

eth2                                            |

LAN -----------------------eth1    Linux
Server                                           ---Internet

                                              eth0
|

|                                                |
                                                 ----------------------ISP 2
-----------------

La idea es que solo un par de equipos de la LAN puedan tener acceso mediante
el enlace ISP1 y los demas por el ISP2

Viendo creo que la solución va por iproute2 e iptables, he visto algunos
howtos y no doy con la solución al problema, me pueden ayudar por favor.

He hecho lo siguiente:

/sbin/iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.14/32 -p tcp
--dport 1:65535 -j MARK --set-mark 1
echo 200 enlace2 >> /etc/iproute2/rt_tables
/sbin/ip rule add fwmark 1 table enlace2
/sbin/ip route add default dev eth2 table enlace2

Saludos.
-- 
Pedro S