Buen día gente, como andan?

Les escribo para hacerles una consulta: Tengo un firewall con 2 conexiones ADSL, una DSL y una conexión hacia la red local. Quiero rutear las peticiones que hagan los clientes de mi red hacia sitios específicos (Facebook, Youtube, etc.), a través de un ADSL específico, así, de esta manera, me libera el otro para el trafico realmente necesario.

Ahora la pregunta: Hay alguna manera de hacer esto con Shorewall?
Hice un intento de configuración, pero lo que más me complica la vida es el tema de que tengo que especificar TODAS las IPs de los sitios que quiero rutear, y, si cambian, tengo que acomodar la configuración y reiniciar el servicio, lo cual no me parece muy conveniente...

Desde ya muchas gracias!

Bueno no se si te sirva pero lo que yo haria seria

1- balancelo de carga con los dos enlaces

o

2- marcado de paquetes con iptables


cualquiera de las dos estan bien documentadas en el siguiente archivo


http://www.gulic.org/comos/LARTC

salu2 y suerte

---

oink oink oink

Una manera muy sencilla pero un poco latosa es si tienes las ips de los servidores de facebook o youtube o de los sitios que quiereas, es probable que tengan un rango o que usen de varios tipos y pones una regla con rutas para eso, por ejemplo encontre que las ips del caralibro son

69.63.184.142
69.63.187.17
69.63.187.19
69.63.181.11
69.63.181.12

solo tienes que agregar una regla que diga
route add -host 69.63.184.142 gw 192.168.xxx.xxxx (ip de tu adsl que quieres)

y asi una para cada ip si estan en un rango pues puedes usar mascaras para no ponerlas de una en una tambien puedes utilizarl el comando ip que dice en el manual de LARTC que te mensionarion y seria asi

ip route add 69.63.184.142 via 192.168.XXX.xxxx dev eth6 (aqui pones la ip de tu adsl y la tarjeta por la cual lo tienes conectado(

independientemente del comando que uses tienes que agregarlas a un scrip y que este corra siempre al inicio para que se carguen al arrancar.

Gracias por responder!

Respecto a la primera opción que menciona Francisco, no me serviría para lo que necesito hacer, ya que la idea sería que las peticiones a ciertos sitios salgan por un enlace en particular.

La segunda opción de Francisco, más específicamente lo que menciona moy, es lo que tengo actualmente implementado, con 24 reglas solo para el ruteo de facebook. Como la idea es rutear youtube, megavideo y streaming en general, quiero evitar tener que hacer lo mismo para cada sitio, basicamente por dos razones: Cantidad de reglas y practicidad, ya que debería controlar periódicamente si han cambiado alguna de las IPs para poder modificar mis scripts.

Estaría bueno poder hacer algo basado en DNS, pero según la documentación de Shorewall, esto no se recomienda.

Alguna otra idea?