OpenVpn em Link Diferente

[Leandro Vicente]

Bom dia a todos.

Gostaria de obter uma ajuda com a configuração de uns servidores.
Tenho dois servidores que estão ligados por uma VPN. Em ambos tenho 2 links de internet. Atualmente
uso somente um dos links para os membros da rede navegarem e a comunicação da VPN. Estava procurando
um jeito de deixar a VPN utilizando somente o link X e a rede navegar pelo outro link. No caso, procurando aqui no fórum
achei o link
no Viva o Linux que mostra como Balancear entre duas redes. Mas pra mim tem que ser exclusiva. Mais tarde eu poderia
ate fazer com que caso o Link da VPN fique off ela utilize o outro link, mas por enquanto se eu somente dividir o tráfego
da internet e da VPN estarei satisfeito.

A configuração do Servidor e cliente.

Servidor =
eth0 192.168.1.x
eth1 200.x.x.x
eth2 201.x.x.x
tun0 10.1.1.1 10.1.1.2

Cliente =
eth0 192.168.1.x
eth1 200.x.x.x
eth2 201.x.x.x
tun0 10.1.1.2 10.1.1.1

Obrigado a todos.

Leandro Vicente
:wq

[Victório]

bom, marque os pacotes da rede interna (que são para navegação) e crie uma regra para sair pelo link de navegação

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 8
ip rule add fwmark 8 lookup link1

link1 é sua tabela de rota do link1

###############################################
Victório Felipe
http://choppnerd.com
linux user #306117 - counter.li.org
        Slackware Linux                          FreeBSD
              Because it works!                     The Power To Serve
###############################################

2009/11/3 Leandro Vicente <jedi....@gmail.com>

[Leandro Vicente]

Obrigado pela dica amigo, estarei testando e darei um retorno.


atenciosamente,


Leandro Vicente
:wq

2009/11/3 Victório <victori...@gmail.com>

[Rafael Tomelin]

Pode deixar a rota padrão para a tua rede e criar uma rota apenas para o IP no qual irá se comunicar a VPN

Ex.:
189.xxxx           201.xxx  (rota para a VPN)
0.0.0.0              200.xxxxx  (rota padrão)

2009/11/3 Leandro Vicente <jedi....@gmail.com>

--
Att,
Rafael Tomelin
Tel.: 51-84104084
Skype: rafael.tomelin

[Leandro Vicente]

Realmente não deu certo.

Ao colocar um dos gatways como default o outro não funciona.
Como definir dois Gatways? Li um pouco sobre o "ip route" e acho que ele pode me dar a solução. A questão é:
Ainda não sei usar essa ferramenta. :(

Alguma outra solução ???

2009/11/5 Rafael Tomelin <rafael....@gmail.com>

[Rafael Tomelin]

Leandro,

Isso você pode estar fazendo via SNAT também, acho que no seu caso é a maneira mais facil de fazer isso que você que.

2009/11/13 Leandro Vicente <jedi....@gmail.com>

[Victório]

você tem que usar o ip route!!!

vamos ver se eu lembro de tudo, pois não estou com acesso agora...

adicionar o nome da tabela de rota do arquivo /etc/iproute2/rt_tables
ex:

250 link2

configurar a tabela do link2

ip route add net-link2 dev eth-link2 src ip-link2 table link2
ip route add default via ip-do-gw-link2 table link2
ip route add net-link2 dev eth-link2 src ip-link2
ip rule add from ip-link2 table link2
ip route add net-lan dev eth-lan table link2

fazendo masquerade do link2

iptables -t nat -A POSTROUTING -s rede-interna -o eth-link2 -j MASQUAREDE

marcar os pacotes que quer sair pelo link2

iptables -t mangle -A PREROUTING -i eth-lan -p tcp --dport 80 -j MARK --set-mark 8

fazer eles sairem pelo link2
ip rule add fwmark 8 lookup link2

nota:
net-link2 é o endereço rede do link2. ex 200.145.60.128
eth-link2 é a interface do link2. ex eth2
ip-link2 é o endereço IP da eth-link2. ex 200.145.60.130

para saber mais (ou tudo): http://lartc.org/howto/

###############################################
Victório Felipe
http://choppnerd.com
linux user #306117 - counter.li.org
        Slackware Linux                          FreeBSD
              Because it works!                     The Power To Serve
###############################################

2009/11/13 Leandro Vicente <jedi....@gmail.com>