[opensuse-es] servidor con 3 tarjetas red y dos ADSL
Dispongo de un servidor con 3 tarjetas de red. eth0 la tengo destinada a la red interna. eth1 la tengo destinada a un ADSL de 2Mb eth2 la tengo destinada a un ADSL de 4Mb Ahora biene mi problema. Quiero que todos los ordenadores salgan hacia internet por eth2 menos un ordenador que quiero que salga por eht1. Dispongo de IP fija en las dos ADSL y los ordenadores en la red interna tienen IP fija tambien. ¿Como puedo hacer esto? Gracias ante todo. -- ---------------------------------- GTSolutions Iberica Avd.Los Boliches 93 Fuengirola - 29640 Malaga - España Telf:+34 952 66 64 85 http://www.gtsiberica.com ----------------------------------- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-29 a las 13:01 +0100, Salvador Gomez Cabello escribió:
Dispongo de un servidor con 3 tarjetas de red. eth0 la tengo destinada a la red interna. eth1 la tengo destinada a un ADSL de 2Mb eth2 la tengo destinada a un ADSL de 4Mb
Ahora biene mi problema. Quiero que todos los ordenadores salgan hacia internet por eth2 menos un ordenador que quiero que salga por eht1. Dispongo de IP fija en las dos ADSL y los ordenadores en la red interna tienen IP fija tambien.
¿Como puedo hacer esto?
Lo más sencillo sería cambiar la adsl de eth1 al otro ordenador. De la forma que quieres hacerlo no tengo ni idea, pero me gustaría saber si es posible. ¿Rutas estáticas? ¿Paquetes marcados? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH7kT4tTMYHG2NR9URAhR2AJ4py7Cjhcp7tPWoosK8WapviGTUUgCfc060 M0S1XhAg6MRC9cgYvZ6E+Ro= =pNZs -----END PGP SIGNATURE-----
El Sábado, 29 de Marzo de 2008, Carlos E. R. escribió:
Lo más sencillo sería cambiar la adsl de eth1 al otro ordenador. De la forma que quieres hacerlo no tengo ni idea, pero me gustaría saber si es posible. ¿Rutas estáticas? ¿Paquetes marcados?
No es posible. Es por eso por lo que hemos tenido que poner una tarjeta mas en el servidor e intentar hacer esta solucion. -- ---------------------------------- GTSolutions Iberica Avd.Los Boliches 93 Fuengirola - 29640 Malaga - España Telf:+34 952 66 64 85 http://www.gtsiberica.com ----------------------------------- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 29/03/08, Salvador Gomez Cabello
Dispongo de un servidor con 3 tarjetas de red. eth0 la tengo destinada a la red interna. eth1 la tengo destinada a un ADSL de 2Mb eth2 la tengo destinada a un ADSL de 4Mb
Ahora biene mi problema. Quiero que todos los ordenadores salgan hacia internet por eth2 menos un ordenador que quiero que salga por eht1. Dispongo de IP fija en las dos ADSL y los ordenadores en la red interna tienen IP fija tambien.
¿Como puedo hacer esto?
Teoricamente si, haciendo "bonding": http://www.linux-foundation.org/en/Net:Bonding http://es.opensuse.org/Bonding http://en.opensuse.org/Bonding Busca con el google, cual es el howto que mejor te sirva. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 29/03/08, Salvador Gomez Cabello escribió:
Dispongo de un servidor con 3 tarjetas de red. eth0 la tengo destinada a la red interna. eth1 la tengo destinada a un ADSL de 2Mb eth2 la tengo destinada a un ADSL de 4Mb
Ahora biene mi problema. Quiero que todos los ordenadores salgan hacia internet por eth2 menos un ordenador que quiero que salga por eht1. Dispongo de IP fija en las dos ADSL y los ordenadores en la red interna tienen IP fija tambien.
¿Como puedo hacer esto?
¿Añadiendo rutas (man route)? :-? Entiendo que lo que buscas es que los clientes de la red local tengan como puerta de enlace la ip del servidor (eth0) y que según el origen (la ip del cliente) tomen el destino eth1 (adsl1) o eth2 (adsl2) ¿es "asín" O:-)? De todas formas, lo mejor es que pongas, antes de nada, más datos de la configuración de la red. Por ejemplo, la salida del comando "route" (para ver los valores de ip, máscara y puerta de enlace de cada adaptador que ya tendrás configurados), las direcciones ip de los clientes que quieras desviar a un adaptador y al otro... Hum... me da que este hilo se va a poner interesante >:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sábado, 29 de Marzo de 2008, Camaleón escribió:
¿Añadiendo rutas (man route)? :-?
Soy novel en este lance con las 3 tarjeta. voy a ver el "man route"
Entiendo que lo que buscas es que los clientes de la red local tengan como puerta de enlace la ip del servidor (eth0)
Exacto.
y que según el origen (la ip del cliente) tomen el destino eth1 (adsl1) o eth2 (adsl2) ¿es "asín" O:-)?
Si, es asi.
De todas formas, lo mejor es que pongas, antes de nada, más datos de la configuración de la red. Por ejemplo, la salida del comando "route" (para ver los valores de ip, máscara y puerta de enlace de cada adaptador que ya tendrás configurados), las direcciones ip de los clientes que quieras desviar a un adaptador y al otro...
Lo que intento es que : Todos los ordenadores internos tienen como puerta de enlace el servidor (192.168.0.1). El ordenador 192.168.0.10 y 192.168.0.11 saldran por eth1 (del servidor) El ordenador 192.168.0.20 tiene que salir por eth2 (del servidor) -- ---------------------------------- GTSolutions Iberica Avd.Los Boliches 93 Fuengirola - 29640 Malaga - España Telf:+34 952 66 64 85 http://www.gtsiberica.com ----------------------------------- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-29 a las 15:28 +0100, Salvador Gomez Cabello escribió:
El Sábado, 29 de Marzo de 2008, Camaleón escribió:
¿Añadiendo rutas (man route)? :-?
Soy novel en este lance con las 3 tarjeta. voy a ver el "man route"
Entiendo que lo que buscas es que los clientes de la red local tengan como puerta de enlace la ip del servidor (eth0)
Exacto.
y que según el origen (la ip del cliente) tomen el destino eth1 (adsl1) o eth2 (adsl2) ¿es "asín" O:-)?
Si, es asi.
De todas formas, lo mejor es que pongas, antes de nada, más datos de la configuración de la red. Por ejemplo, la salida del comando "route" (para ver los valores de ip, máscara y puerta de enlace de cada adaptador que ya tendrás configurados), las direcciones ip de los clientes que quieras desviar a un adaptador y al otro...
Lo que intento es que :
Todos los ordenadores internos tienen como puerta de enlace el servidor (192.168.0.1).
El ordenador 192.168.0.10 y 192.168.0.11 saldran por eth1 (del servidor) El ordenador 192.168.0.20 tiene que salir por eth2 (del servidor)
Pon dos IPs a la eth0 de entrada, desdoblandola en eth0 y eth1 (fisicamente una sóla tarjeta) +------+ eth0--| |-- eth2 --> adsl1 | | interna | | | | eth1---| |-- eth3 --> adsl1 En la red interna pones como enlace la ip de la eth0. En el otro pc pones la ip de la eth1. Luego defines la ruta de manera que eth0 salga por eth2, y eth1 por eth3 - que es la parte que me tendría que estudiar para saberlo. El inconveniente es que cualquiera podría cambiar el enlace y salir por la adsl equivocada: no puedes obligar. La otra idea es que en linux hay un mecanismo para "marcar" ciertos paquetes según condiciones; luego puedes aplicar reglas según un paquete esté marcado o no. Los detalles no te los puedo decir porque no me lo he estudiado. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH7mOntTMYHG2NR9URAq3DAJ912Gn4ZLXl3yg8ageD7/9Xwebb7wCeIkI8 do0SB7V0mB+fTXAfDlxYlSE= =sN1E -----END PGP SIGNATURE-----
El 29/03/08, Salvador Gomez Cabello escribió:
Soy novel en este lance con las 3 tarjeta. voy a ver el "man route"
Yo también estoy pez en enrutados... En lo que estaba pensando (que no sé si es ni correcto ni factible) es en: - Definir los valores para los tres adaptadores (ip y máscara de red) para que se creen las rutas. Por ejemplo: eth0: 192.168.0.1/255.255.255.0 -- red local eth1: 172.16.0.1/255.255.0.0 -- router adsl 1 (172.16.0.10) eth2: 10.0.0.1/255.0.0.0 -- router adsl 2 (10.0.0.10) - Crear una ruta estática (route add) para cada dirección ip que se va a usar como puerta de enlace para cada adaptador - Definir como puerta de enlace para eth1 y eth2 la ip interna de cada router adsl - Añadir una nueva ruta para que los paquetes que vengan del adaptador eth0 (dependiendo del origen) vayan a eth1 o a eth2... ... Y la pregunta del millón, cómo enrutar el tráfico en base a la ip de origen. Ni idea. No veo ninguna opción para filtros en el manual de route, por lo que tendrá que entrar en juego iptables para que identifique el origen... no sé :-? Tendrás que esperar a algún gurú del enrutado O:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sábado, 29 de Marzo de 2008, Salvador Gomez Cabello escribió:
Dispongo de un servidor con 3 tarjetas de red. eth0 la tengo destinada a la red interna. eth1 la tengo destinada a un ADSL de 2Mb eth2 la tengo destinada a un ADSL de 4Mb
Ahora biene mi problema. Quiero que todos los ordenadores salgan hacia internet por eth2 menos un ordenador que quiero que salga por eht1. Dispongo de IP fija en las dos ADSL y los ordenadores en la red interna tienen IP fija tambien.
¿Como puedo hacer esto?
Gracias ante todo.
* Ejemplo para router's en monopuesto, ip_publicas en las tarjetas de los gateways. * Creas las tablas de rutas para los los enlaces Wan ---------- INICIO ---------- echo 200 adsl0 >> /etc/iproute2/rt_tables echo 201 adsl1 >> /etc/iproute2/rt_tables * Creas las rutas correspondientes ip route add ip_red_externa-0/X dev eth0 src ip_publica table adsl0 ip route add default via ip_gateway0 table adsl0 ip route add ip_red_externa-1/X dev eth1 src ip_publica table adsl1 ip route add default via ip_gateway1 table adsl1 ip route add ip_net_externa-0/X dev eth0 src ip_publica ip route add ip_net_externa-1/X dev eth1 src ip_publica * Creas las reglas de enrutado que van a afectar a las tablas ip rule add from ip_publica table adsl0 ip rule add from ip_publica table adsl1 * Creas las reglas para que se enrute por uno u otro sitio dependiendo de las marcas de los paquetes. ip rule add fwmark 1 table adsl0 ip rule add fwmark 2 table adsl1 * Las rutas para todas las redes y enlaces ip route add 192.168.0.0/24 dev eth2 table adsl0 ip route add ip_net_publica-0/X dev eth0 table adsl0 ip route add ip_net_publica-1/X dev eth1 table adsl0 ip route add 127.0.0.0/8 dev lo table adsl0 ip route add 192.168.2.0/24 dev eth2 table adsl1 ip route add ip-net-publica-0/X dev eth0 table adsl1 ip route add ip-net-publica-1 dev eth1 table adsl1 ip route add 127.0.0.0/8 dev lo table adsl1 * limpias la cache de rutas ip route flush cache ------------ FIN -------- * Con iptables marcas los paquetes segun origen para que le sean aplicadas las reglas de enrutado segun tu conveniencia. iptables -A PREROUTING -i ethx -t mangle -s ip_cliente-1 -j MARK --set-mark 1 iptables -A PREROUTING -i ethx -t mangle -s ip_cliente-2 -j MARK --set-mark 2 * lanzas traceroutes en el cortafuegos para ver que las dos wan's funcionan. traceroute -I interfaz -G gateway0 microsoft.com traceroute -I interfaz -G gateway1 microsoft.com * si el primer salto son los gateway's de los isp esta bien, si ok haces las rutas permanentes. ip route show > /etc/sysconfig/network/routes * El fichero tendra un contenido tal que asi ip_net_publica-1/X dev eth0 proto kernel scope link src ip_publica0 ip_net_publica-1/X dev eth1 proto kernel scope link src ip_publica1 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.1 169.254.0.0/16 dev eth0 scope link < --- la ruta standard para dhcp 127.0.0.0/8 dev lo scope link default via ip_gateway_publico0 dev eth0 <--- la ruta por "defecto" si no esta la añades * Te pones en los clientes y empiezas a mandar trafico. * En el cortafuegos tail -f /var/log/firewall y ver que esta marcando el trafico y se esta enrutando segun tus gustos. * Una vez que todo este ok, desde INICIO hasta FIN lo pones en un script, es conveniente trabajar sobre un fichero para evitar errores, asi que verifica los posibles mios que esta hecho de memoria, "comenta" las lineas con echo al principio, ya que las tablas se mantienen en el fichero /etc/iproute2/rt_tables y lo lanzas por ejemplo en ultimo lugar en los init-scripts, o desde otro script de inicio, o a mano , un servidor tampoco se parara a menudo, y siempre podras acceder a el para lanzarlo por una interfaz, por "culpa".de la ruta por defecto. * si en un arranque no te funciona verifica que la ruta por defecto exista y las reglas. ip route show ip rule show
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-31 a las 17:58 +0200, jose maria escribió:
* Con iptables marcas los paquetes segun origen para que le sean aplicadas las reglas de enrutado segun tu conveniencia.
:-) Yo había oido llover, pero no sabía donde. Acerté con lo de marcar los paquetes. Me guardo esto para estudiarmelo ;-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH8SQHtTMYHG2NR9URAhaiAJ9nvDBPXe77iOj1XgMueyE/HHYAUQCdFq4F eU8HaGakRBSuwca4oFyJ2Mg= =rkdT -----END PGP SIGNATURE-----
El lun, 31-03-2008 a las 17:58 +0200, jose maria escribió:
* Ejemplo para router's en monopuesto, ip_publicas en las tarjetas de los gateways.
* Creas las tablas de rutas para los los enlaces Wan
---------- INICIO ----------
echo 200 adsl0 >> /etc/iproute2/rt_tables echo 201 adsl1 >> /etc/iproute2/rt_tables
Excelente ejemplo, ya no hace falta que cuente nada, era mas o menos lo mismo pero peor. Un saludo Lluis
2008/3/29 Salvador Gomez Cabello
Dispongo de un servidor con 3 tarjetas de red. eth0 la tengo destinada a la red interna. eth1 la tengo destinada a un ADSL de 2Mb eth2 la tengo destinada a un ADSL de 4Mb
Ahora biene mi problema. Quiero que todos los ordenadores salgan hacia internet por eth2 menos un ordenador que quiero que salga por eht1. Dispongo de IP fija en las dos ADSL y los ordenadores en la red interna tienen IP fija tambien.
¿Como puedo hacer esto?
- configuras ambas tarjetas de redes, con sus respectivas IPs, puertas de enlaces y mascaras. - comprueba que estan bien configuradas ambas: $ping -I eth0 www.google.cl $ping -I eth1 www.google.cl ambos comandos deberia de funcionar.. caso no.. verifique que es lo que pasa. - ejecuta los siguientes comandos #iptables -t nat -A POSTROUTING -s 192.168.1.14 -j SNAT --to 200.200.200.200 #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 100.100.100.100 donde: 192.168.1.14 es la IP del ordenador "especial" 200.200.200.200 es la IP de la interface eth1 100.100.100.100 es la IP de la interface eth0 obs.: - escribo de memoria, pero deberia de funcionar.. - es basico.. muy basico lo que comento (no hace balanceo de carga ni es redundante) :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 participe y ayude en el FLISOL 2008 http://www.flisol.cl y http://www.flisol.net --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (7)
-
Camaleón -
Carlos E. R. -
jose maria -
Juan Erbes -
Lluis Martinez -
Salvador Gomez Cabello -
Victor Hugo dos Santos