
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--

/* Font Definitions */

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Verdana;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";

        color:black;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"Pré-formatação HTML Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";

        color:black;}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Texto de balão Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";

        color:black;}

span.Pr-formataoHTMLChar

        {mso-style-name:"Pré-formatação HTML Char";

        mso-style-priority:99;

        mso-style-link:"Pré-formatação HTML";

        font-family:Consolas;

        color:black;}

span.TextodebaloChar

        {mso-style-name:"Texto de balão Char";

        mso-style-priority:99;

        mso-style-link:"Texto de balão";

        font-family:"Tahoma","sans-serif";

        color:black;}

span.Textodebalatilde1

        {mso-style-name:"Texto de bal&atilde1\,o Char1";

        mso-style-priority:99;

        mso-style-link:"Texto de bal&atilde\,o";

        font-family:"Tahoma","sans-serif";}

p.Textodebalatilde, li.Textodebalatilde, div.Textodebalatilde

        {mso-style-name:"Texto de bal&atilde\,o";

        mso-style-link:"Texto de bal&atilde1\,o Char1";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";

        color:black;}

span.EstiloDeEmail23

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.EstiloDeEmail24

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.EstiloDeEmail25

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

span.EstiloDeEmail27

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 3.0cm 70.85pt 3.0cm;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:8.5pt;font-family:"Verdana","sans-serif"'>Pessoal, fiz alguns teste usando  os comando abaixo, porém ainda não consegui acertar as rotas, para que eu posso usar o link1 somente com o asterisk, alguém pode me judar criticando o que eu fiz ?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:8.5pt;font-family:"Verdana","sans-serif"'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'>Obrigado!<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'>script básico das rotas para testes <br><br>#!/bin/bash<br><br>### Criando tabela link1 ###<br>ip route add table link1 200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99<br>ip route add table link1 10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>ip route add table link1 192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>ip route add default via 200.150.10.99 table link1<br><br>### Criando tabela link2 ###<br>ip route add table link2 10.2.0.0/24 dev eth2 proto kernel scope link src 10.2.0.254<br>ip route add table link2 10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>ip route add table link2 192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>ip route add default via 10.2.0.253 table link2<br><br>ip rule add fwmark 1 lookup link1<br>ip rule add from 200.150.10.99 lookup link1<br>:x<br><br><br>#ip rule<br>0: from all lookup local<br>32764: from 200.150.10.99 lookup link1<br>32765: from all fwmark 0x1 lookup link1<br>32766: from all lookup main<br>32767: from all lookup default<br><br>ip route show table link1<br>200.150.10.0/24 dev eth1 proto kernel scope link src 200.150.10.99<br>10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>default via 200.150.10.99 dev eth1<br><br>ip route show table link2<br>10.2.0.0/24 dev eth2 proto kernel scope link src 10.2.0.254<br>10.1.0.0/24 dev eth0 proto kernel scope link src 10.1.0.254<br>192.168.0.0/22 dev eth0 proto kernel scope link src 192.168.0.254<br>default via 10.2.0.253 dev eth2<br><br>Script firewall básico para testes <br><br>#!/bin/bash<br><br>iptables -F<br>iptables -X<br>iptables -t nat -F<br>iptables -P INPUT ACCEPT<br>iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD ACCEPT<br><br>echo 0 &gt; /proc/sys/net/ipv4/conf/all/log_martians<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>echo 1 &gt; /proc/sys/net/ipv4/tcp_syncookies<br>echo 1 &gt; /proc/sys/net/ipv4/ip_dynaddr<br><br>modprobe iptable_nat<br>modprobe ip_conntrack<br>modprobe ip_conntrack_ftp<br>modprobe ip_tables<br><br>iptables -t mangle -A OUTPUT -p udp -m multiport --sport 5060,10000:20000 -j MARK --set-mark 1<br>iptables -t mangle -A INPUT -p udp -m multiport --dport 5060,10000:20000 -j MARK --set-mark 1<br><br>iptables -A FORWARD -p udp --sport 5060 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -p udp --dport 5060 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -p udp --sport 10000:20000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -p udp --dport 10000:20000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br><br>iptables -t nat -A POSTROUTING -p udp --dport 5060 -d 200.150.10.99 -j MASQUERADE<br>iptables -t nat -A PREROUTING -p udp -i eth1 --dport 5060 -j DNAT --to 200.150.10.99<br>iptables -t nat -A POSTROUTING -p udp --dport 10000:20000 -d 200.150.10.99 -j MASQUERADE<br>iptables -t nat -A PREROUTING -p udp -i eth1 --dport 10000:20000 -j DNAT --to 200.150.10.99<br><br><br>iptables -A FORWARD -t filter -j ACCEPT<br>iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED<br>iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT<br>iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE<br>:x<br><br><br><br>#iptables -nL -t nat<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br>DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 to:200.150.10.99<br>DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:10000:20000 to:200.150.10.99<br><br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination<br>MASQUERADE udp -- 0.0.0.0/0 200.150.10.99 udp dpt:5060<br>MASQUERADE udp -- 0.0.0.0/0 200.150.10.99 udp dpts:10000:20000<br>MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br><br># iptables -nL -t mangle<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br><br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination<br>MARK udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 5060,10000:20000 MARK set 0x1<br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br>MARK udp -- 0.0.0.0/0 0.0.0.0/0 multiport sports 5060,10000:20000 MARK set 0x1<br><br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif"'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p></div></body></html>