IPROUTE

1 – Instale o pacote iproute

apt-get install iproute

2 – Crie as novas tabelas “telemar” e “velox”

echo 200 embratel >> /etc/iproute2/rt_tables
echo 201 velox >> /etc/iproute2/rt_tables

3 – Adicionando redes as tabelas e definindo sua rota padrão

ip route add 192.168.0.0/24 dev eth0 src 192.168.0.1 table embratel
ip route add default via 192.168.0.200 table embratel
ip route add 10.0.0.0/24 dev eth0 src 10.0.0.1 table velox
ip route add default via 10.0.0.200 table velox

* Para visualizar os dados das tabelas: ip route list table velox

4 – Configure as novas redes na tabela de roteamento principal

ip route add 192.168.0.0/24 dev eth0 src 192.168.0.1
ip route add 10.0.00/24 dev eth1 src 10.0.0.1

* Para visualizar os dados da tabela principal: ip route list table main

5 – Configure na tabela principal sua rota padrão preferida

ip route add default via 192.168.0.200

6 – Defina quais IPs vão fazer o roteamento para cada tabela

ip rule add from 192.168.0.1 table embratel
ip rule add from 10.0.0.1 table velox

7 – Marcando os pacotes com iproute e iptables

ip rule add fwmark 1 table velox
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 1

* Os pacotes marcados como “1” serão encaminhados para tabela velox

COMANDOS ÚTEIS DE IPROUTE

– Visualizando seus links com o comando “ip”

ip link list 

– Visualizando seus endereços de IP com o comando “ip”

ip address show 

– Visualizando suas rotas com o comando “ip”

ip route show

– Capturando endereços MAC das máquinas da rede

ip neigh show

– Visualizando as políticas de roteamento

ip rule list

– Visualizando tabelas de roteamento

ip route list table all
ip route list table main
ip route list table local

– Criando uma nova tabela “embratel” e “velox”

echo 200 embratel >> /etc/iproute2/rt_tables
echo 201 velox >> /etc/iproute2/rt_tables

– Adicionando regras a uma tabela

ip rule add from 192.168.0.0/24 table embratel
ip rule list

– Removendo regras de uma tabela

ip rule del from 192.168.0.0/24 table embratel

– Dividindo o aceso, adicionando rota padrão para cada uma das redes

ip route add 192.168.0.0/24 dev eth0 src 192.168.0.1 table embratel
ip route add default via 192.168.0.200 table embratel
ip route add 10.0.0.0/24 dev eth0 src 10.0.0.1 table velox
ip route add default via 10.0.0.200 table velox

Referência:

http://lartc.org/

http://lartc.org/lartc.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s