[Fedora-users-br] Porta 80 no 2 Links

redes em habil.eti.br redes em habil.eti.br
Qua Jun 10 16:12:56 UTC 2009 

Olá Alejandro.... fiz o que me falou

ip route add 192.168.0.0/24 dev eth1 table adsl
ip route add default via 10.0.0.1 table adsl
ip rule add fwmark 0x8 lookup adsl
iptables -t mangle -A OUTPUT -s 10.0.0.2/8 -p tcp --dport 80 -j 
MARK --set-mark 0x8

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Veja resultado dos comandos:
# ip route list table adsl
192.168.0.0/24 dev eth1  scope link
default via 10.0.0.1 dev eth1

#ip rule list
0:      from all lookup local
32765:  from all fwmark 0x8 lookup adsl
32766:  from all lookup main
32767:  from all lookup default

Squid.conf
tcp_outgoing_address 10.0.0.2

Lembrando que as máquinas que usam squid estão na rede 192.168.0.0
Ao tentar usar squid desta forma ocorre:

Na tentativa de recuperar a URL: http://meuip.datahouse.com.br/

O seguinte erro foi encontrado:

Falha na conexão
O sistema retornou:

    (110) Connection timed out


Será o que falta para isso funcionar....
Roberto

----- Original Message ----- 
From: "Alejandro Flores" <alejandrorflores em gmail.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" 
<fedora-users-br em redhat.com>
Sent: Tuesday, June 09, 2009 8:37 PM
Subject: Re: [Fedora-users-br] Porta 80 no 2 Links


> Olá,
>
>> iptables -t mangle -A OUTPUT -s 10.0.0.1/8 -p tcp --dport 80 -j MARK
>> --set-mark 0x8
>
> Você criou uma regra de OUTPUT ( pacotes que são gerados pela máquina
> ), com ip de origem 10.0.0.1 que é seu gateway adsl. Você deve marcar
> os pacotes cuja origem é da sua rede interna e na chain PREROUTING da
> tabela mangle, a não ser que você utilize o squid. Se utilizar o
> squid, você deve criar no squid.conf uma configuração
> tcp_outgoing_address informando que você vai sair com ip 10.0.0.2, que
> é o seu ip da rede do adsl.
>
> No squid.conf:
> tcp_outgoing_address 10.0.0.2
>
> No iptables:
> # iptables -t mangle -A OUTPUT -s 10.0.0.2/32 -p tcp --dport 80 -j
> MARK --set-mark 0x8
>
>
> -- 
> Abraço,
> Alejandro Flores
> http://www.triforsec.com.br/
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br

Mais detalhes sobre a lista de discussão Fedora-users-br