2 proveedores de Internet y un Squid
Hola que tal Buenas Tardes , Tengo un problema que no puedo Resolver , Tengo un suse 9.0 con Squid , y esta funcionando Bien la Cuestion es que por Requisitos de la Empresa se contrato otro Proveedor de Internet , la Cuestion que tengo es que llamemos proveedor 1 no Permite enviar correo a menos que llegue por su servicio y si trato de enviar por el segundo proveedor me lo rechaza la cuestion es como puedo hacer para rutear determinado trafico que si va a la c direccion 10.36.16.4 (Servidor de Correo) salga por la tarejeta de red de prov Internet 2 y cualquier trafico salga por cualquiera de las 2 tarjetas prov Internet1 prov Internet 2 (10.36.16.0) | | | | | eth0 | eth1 --------------------------------------- Suse 9.1 (squid) 3 tarjetas) | | eth2 usuarios que realizan peticiones usuarios (que cuando soliciten la direccion 10.16.36.3 se valla por prov Internet 2 Muchas Gracias Por su Apoyo Saludos Jargon
El Viernes, 6 de Mayo de 2005 01:17, Jesus Argon Lopez Jauregui escribió:
Hola que tal Buenas Tardes , Tengo un problema que no puedo Resolver , Tengo un suse 9.0 con Squid , y esta funcionando Bien la Cuestion es que por Requisitos de la Empresa se contrato otro Proveedor de Internet , la Cuestion que tengo es que llamemos proveedor 1 no Permite enviar correo a menos que llegue por su servicio y si trato de enviar por el segundo proveedor me lo rechaza la cuestion es como puedo hacer para rutear determinado trafico que si va a la c direccion 10.36.16.4 (Servidor de Correo) salga por la tarejeta de red de prov Internet 2 y cualquier trafico salga por cualquiera de las 2 tarjetas
* squid no es un proxy de correo, es http, por tanto el no envia nada, se esta usando la ruta por defecto con enmascaramiento y reenvio para el tráfico de correo. * Otra cuestión que conviene recordar, es que las direcciones no están siquiera asociadas a una tarjeta de red desde iproute2 nuevo en linux. Están asociadas a demonios o servicios que escuchan en esa IP. Una tarjeta de red puede tener varias direcciones y varios servicios asociados a cada dirección y por tanto el concepto de IP asociado a tarjeta de red o máquina no es estrictamente válido, te lo digo por si la opción 1) fuera la que te interese. * En cuanto al problema en si, lo primero es que una red ha de estar proporcionada, si se tienen dos conexiones a internet, que tienen un coste, no parece razonable andar usando servicios de medio pelo proporcionados por un isp, hay varias soluciones. 1) La mejor es que administres tu dominio y tus servidores de correo. 2) Otra es enrutar cierto trafico por ip/net de destino, que parece ser tu pregunta aunque mas bien creo que lo que precisas es por protocolo, iproute corriente y moliente vale creando rutas estaticas, recordar que la ruta por defecto es la ultima posibilidad en usarse, es decir cuando no se encuentra otra, si pretendes enrutar por protocolo (correo, http, etc), iproute2, creando distintas tablas con ciertas "rules", marcando los paquetes (mangle), una sentencia iptables reconocera la marca y enviara el trafico según su marca a la "rule" correspondiente. * Los conceptos y los ejemplos: http://lartc.org/howto/lartc.rpdb.multiple-links.html www.lartc.org www.docum.org <--- esta es mas para QoS pero puede aclarar aun más las cosas. 3) Otra seria usar un proxy de correo con capacidades de envio por distinto gateway segun destino, Perdition por ejemplo, puede que algun otro, no obstante esto esta asociado al routing avanzado tambien.
participants (2)
-
Jesus Argon Lopez Jauregui
-
jose maria