El Viernes, 15 de Junio de 2007 19:14, Juan Manuel R. escribió:

Saludos .

Por fin me instalaron el segundo enlace . y me llego la hora de configurarlo . pero tengo lios con las rutas.

Les comento todo el panorama: Tengo dos enlaces a internet de dos proovedores diferentes.La intencion es hacer nat por el proveedor 1 pues con ese tengo un hosting de correo. y por el proveedor 2 que salga el squid ( y dns ) . todo esto lo tengo en un suse 10, con 3 tarjetas de red . una para cada proveedor y otra para la lan interna ( una sola subred ) . los clientes en su mayoria son xp con firefox . No quiero hacer balanceo de enlaces. simplemente squid por un proveedor y nat por el otro.

En este momento esta funcionando con el provvedor 1 y todo el trafico sale por ahi (squid y nat ). la ruta por defecto es el gw del proveedor 1. las ip dadas por ambos proveedores son privadas .

como le hago ?

* Primero en los ficheros de configuracion de las tarjetas de red establece un nombre unico para las interfaces, /etc/sysconfig/network/if-cfg-id-cada-cual * Routers en monopuesto, en multipuesto estas enmascarando dos veces, cambia net_publica por net_privada y gateway_publico por privado. * despues crear tablas para cada proveedor echo 200 adsl0 >> /etc/iproute2/rt_tables echo 201 adsl1 >> /etc/iproute2/rt_tables ip route add net_publica-0/28 dev wan0 src gateway_publico-0 table adsl0 ip route add default via gateway_publico-0 table adsl0 ip route add net_publica-1/26 dev wan1 src gateway_publico-1 table adsl1 ip route add default via gateway_publico-1 table adsl1 ip route add net_publica-0/28 dev wan0 src gateway_publico-0 ip route add dnet_publica-1/26 dev wan1 src gateway_publico-1 ip rule add from gateway_publico-0 table adsl0 ip rule add from gateway_publico-1 table adsl1 ip route add 192.168.0.0/24 dev lan0 table adsl0 ip route add net_publica-0/28 dev wan0 table adsl0 ip route add net_publica-1/26 dev wan1 table adsl0 ip route add 127.0.0.0/8 dev lo table adsl0 ip route add 192.168.2.0/24 dev lan0 table adsl1 ip route add net_publica-0/28 dev wan0 table adsl1 ip route add net_publica-1/26 dev lan1 table adsl1 ip route add 127.0.0.0/8 dev lo table adsl1 ip route add default gw ElGatewayQueQuierasPorDefecto * ip route show e ip rule show , para ver la jugada * ip route flush cache * traceroute -n -s gateway_publico-0 barrapunto.com * traceroute -n -s gateway_publico-1 barrapunto.com * si ok * ip route show > /etc/sysconfig/network/routes * Reinicia a ver si carga correctamente si es que no, alguna rule no carga. * verifica que todo funciona y aplica reglas snat en postrouting para el proxy, otra tactica seria crear una ip virtual donde escuche el proxy 172.26.0.2 por ejemplo crear las rutas igual que en el ejemplo para esa ip y red, encaminandola por de la linea deseada, redirigiendo el trafico de la lan con destino puerto 80 en internet a la ip y puerto que escuche el proxy. * Consejo: Dedica una maquina a estas funciones de gateway con una distribucion dedicada que soporte multiwan, clarkconnect de pago, hay otra gratuita que no me acuerdo ahora revisa el historico de la lista por que la he puesto, pfSense (freebsd) gratuita, o implementa el firewall shorewall en opensuse a mano, no te vale SuSEfirewall2.