Como habilitar un PC para salir por un enlace distinto...

[Miguel Oyarzo O.]

Pedro Silva escribió:
> Buenas lista...
> 
> Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para
> LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que
> pueda salir por uno de los enlaces y todos los demas por el otro enlace.
> 
> El esquema seria como el que sigue:
>
> La idea es que solo un par de equipos de la LAN puedan tener acceso mediante
> el enlace ISP1 y los demas por el ISP2
> 
> Viendo creo que la solución va por iproute2 e iptables, he visto algunos
> howtos y no doy con la solución al problema, me pueden ayudar por favor.
> 
> He hecho lo siguiente:
> 
> /sbin/iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.14/32 -p tcp
> --dport 1:65535 -j MARK --set-mark 1


el "-p tcp --dport 1:65535"  esta demas,
solo con "-s 192.168.0.14"  es suficente (even sin la mask  /32)

> echo 200 enlace2 >> /etc/iproute2/rt_tables
ok (una sola vez y al arranque de la maquina)

> /sbin/ip rule add fwmark 1 table enlace2

ok (una sola vez y al arranque de la maquina)

> /sbin/ip route add default dev eth2 table enlace2

Aqui esta tu error, no le indicas el gateway. Debes poner algo como:

ip route default dev eth2 via IP_gateway_de_ISP1 table enlace2

  Con eso los paquetes marcados sabran por donde irse.

Salu2,

=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Comunicaciones
Linux User: # 483188 - counter.li.org
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
=====================================