Problema com Dual Link

Iniciado por hawk_braz, 21 de Junho de 2010, 12:05

tópico anterior - próximo tópico

hawk_braz

Estou aqui novamente sem solução para meu problema...

Tenho 2 links de Internet, gostaria de balancear minha internet de forma que alguns serviços (portas) usem o link GVT e o restante o link NET
Criei o seguinte script:

#!/bin/bash

$echo "1" > /proc/sys/net/ipv4/ip_forward

$echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter

$iptables -F
$iptables -t nat -F
$iptables -F -t mangle


ip route add default dev eth2 via 192.168.0.1 table GVT

iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 110 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -j MARK --set-mark 3

ip rule add fwmark 3 lookup GVT

ip route flush cached

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

O problema é: as conexões que devem sair pelo link NET vão certo, porém as que devem sair pelo link GVT (Email porta 110 e 25) simplesmente não funcionam... Elas chegam até a interface eth2 (verifiquei as requisições através do tcpdump) e elas chegam mas não voltam, daí meu Outlook responde com TIMEOUT. E existem casos de clientes que acessam externamente (RDP) a empresa e muitas vezes as conexões ficam caindo ou nem iniciam...
Criei o rota default para os dois links e nada, apaguei o NET e o pessoal fica sem navegar e sem enviar e receber emails, mas nada do GVT funcionar (lembrando que os emails estão teoricamente direcionados para o link GVT, esta é a intenção do script).

Ah, também não me esqueci de criar a tabela no /etc/iproute2/rt_tables

Esta faltando alguma coisa ??? Por favor me ajudem, preciso muito disso!!!

zekkerj

GVT não é ADSL? Vc está usando o modem roteado?

Se não estiver, se estiver usando PPPoE (pppoeconf), tem que fazer a saída pela interface ppp0, não pela eth2.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

hawk_braz

Citação de: zekkerj online 22 de Junho de 2010, 01:38
GVT não é ADSL? Vc está usando o modem roteado?

Se não estiver, se estiver usando PPPoE (pppoeconf), tem que fazer a saída pela interface ppp0, não pela eth2.

Sim, estou usando modem roteado. A marca do modem é Huawei. Se eu colocar o link da NET sozinho com o NAT no FW e sem as regras de balanceamento, ele navega tudo beleza. O mesmo funciona na GVT. O problema vale quando subo as regras. Se eu colocar o GVT como principal e o NET para receber e enviar emails, também acontece o mesmo problema.
Daí eu cheguei a conclusão de que não é o link... É algum problema com as regras e o Ubuntu...

zekkerj

Citarip route add default dev eth2 via 192.168.0.1 table GVT
Essa informação está consistente? O gateway da GVT tem mesmo endereço 192.168.0.1?

Outra coisa que passou pela minha cabeça agora... os dois serviços estão em redes diferentes? Ou seja, o endereço da eth1 está numa rede diferente do IP da eth2?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

hawk_braz

Citação de: zekkerj online 22 de Junho de 2010, 10:24
Citarip route add default dev eth2 via 192.168.0.1 table GVT
Essa informação está consistente? O gateway da GVT tem mesmo endereço 192.168.0.1?

Outra coisa que passou pela minha cabeça agora... os dois serviços estão em redes diferentes? Ou seja, o endereço da eth1 está numa rede diferente do IP da eth2?
Sim, minha NET eu tenho IP válido na minha interface eth1 (189.63.xxx.xxx) (o IP é Dinâmico, porém válido) e na minha interface eth2 eu tenho o IP 192.168.0.2 configurado e o IP do modem (gateway) é o 192.168.0.1. Então teoricamente deveria dar certo, não ?!