Forums:
Hola Amigos
En este momento tengo un proveedor de internet directamente a mi servidor linux y de ahi reparto internet, tengo smpt, ftp y http, lo que quisiera hacer es contratar otro proveedor con otro enlace de internet de 1 mb, porque al que tengo le digo que me de 2 y me quiere subir casi 10 veces màs el enlace, o me propone darme otro de 1 mb, pero lo que quiero hacer es lo siguiente, a mi servidor linux conectar los dos enlaces cada uno con u respectiva tarjeta y la tercera tarjeta para la LAN, y cuando los usuarios quieran navegar, todas las peticiones para internet mandarlo por un enlace y lo que es correo, ftp y http manejarlo por el otro enlace.
Gracias por su ayuda :)
El amigo ASCII comento que ya
El amigo ASCII comento que ya tenia experiencia respecto a esto, sería bueno que nos indique como hacerlos.
entonces tienes 3 ips dos
entonces tienes 3 ips dos publicas de acceso a internet y otra interna para la lan???
si es asi la tienes facil pues haces un script donde creas una DMZ con sus configuraciones y luego haces el ruteo respectivo para las 2 publicas (para q salgan x sus respectivos gateways)
si tienes alguna duda posteala
ahora si lo que quieres es un balanceador de carga... eso es otra historia
La unica razon para que
La unica razon para que juntes ambos enlaces en un mismo servidor es que desees hacer balanceo de carga o tener un servicio de backup automatico, de lo contrario me pregunto si no es mas facil instalar un servidor para internet y conectarlo a un proveedor y tener otro que sea servidor web,FTP, mail y conectarlo directamente al otro proveedor.
Saludos,
There are only 10 types people in the world:
Those who understand binary and those who don't
Lo que pasa es lo siguiente,
Lo que pasa es lo siguiente, yo tengo ahora un enlace de 1.5 mb el cual se esta quedando corto por las necesidades que tengo (correo, http, internet), le pedi al proveedor que me aumente la velocidad siquiera a 3 mb y me quiere cobrar como 4 veces más por el doble de la velocidad proque tiene que cambiar la tecnología usada, entonces me propuso poner otro enlace para que solo navegue la gente ahi, entonces la solución es rutear todo el trafico de navegación salga por un enlace y todo el resto que lo haga por el primer enlace, por eso mi consulta como hacer o que soft usar para configurar esto, no se si tienen un howto o algun link
no encontré en ninguna
no encontré en ninguna documentación en español yo siempre utilizó lartc.org
http://lartc.org/howto/lartc.rpdb.multiple-links.html
Algunas consideraciones.
1- Siempre tienes que hacer que los IP asignados a un enlace salgan por ese mismo enlace. (fundamental)
2- Es mucho mas fácil hacer eso sin usar Squid, simplemente con iproute2 y masquerade.
según entiendo tu debes tener ahora en tu servidor una ruta por default hacia tu proveedor (digamos que esta es la eth1) en esta tienes un simple masquerade para que tu red interna pueda navegar.
la eth0 es tu red interna 192.168.0.xx
La forma fácil de hacer esto es:
Instalas el 2do enlace en una nueva tarjeta de red (digamos eth2)
No tocas para nada la ruta por default (0.0.0.0/0), todo el trafico seguiría saliendo por tu enlace original en la eth1
Realizas una tabla de rutas adicionales (en la documentación esta como) y el trafico que desee lo sacas por la eth2
como hacer el masquerade (asumiendo que tu red es la 192.168.0.xx)
incorrecto
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
correcto
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT IP_de_ETH1
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT IP_de_ETH2
de esta manera garantizas que se haga nat con el IP de cada interface.
parte 2
capitulo 6
http://www.ibiblio.org/pub/Linux/docs/LuCaS/Presentaciones/200103hispalinux/eric/pdf/iproute011020.pdf
referencia del iproute2 en ingles
http://www.policyrouting.org/iproute2.doc.html#ss9.6
lo que estas realizando se llama en ingles policy routing
como hacer tu tabla de rutas adicional (todo el ejemplo es un Centos 5.3)
crear la nueva tabla de rutas en el fichero /etc/iproute2/rt_tables
editalo con vi y agrega una linea
200 isp2
ip route flush table isp2 #inicializamos la tabla isp2
ip route add default via PUERTA_ENLACE_ISP2 table isp2 #y le agregamos una ruta por defecto
#decidimos que trafico use la tabla2
#ejemplo queremos sacar el ip .99 por el isp2
ip rule del from 192.168.1.99 table isp2 #borramos la regla para evitar duplicados
ip rule add from 192.168.1.99 table isp2 #agregamos la regla
#al final
ip route flush cache
si deseas solamente sacar un puerto entonces tienes que marcar paquetes y agregar un ip rule con la marca del paquete en los ejemplos que cito arriba esta como hacerlo
Pregunto no mas...
Porque tanta complicacion con iptables, etc. ?
No seria mucho mas simple usar un open-source firewall que tenga una interface web y suporte a mas de una WAN?
Alguno de esos debe de tenerlo:
- ClarkConnect
- SmoothWall
- Untangle
- pfSense
y hay muchos otros ya mencionados aqui en el forum...
Por ultimo, hasta usar un shorewall + webmin
Aqui aplicaria yo mi teoria, si eres freak y lo sabes hacer todo a mano, bacan vamanos de iptables, sino para que complicar? Quien va a mantener eso a larga?
Pregunto no mas... cada cual sabe lo que hace.
Suerte,
chopeta
"Toda la unanimidad es tonta." -Nelson Rodrigues
Si no me equivoco, solo las
Si no me equivoco, solo las versiones comerciales de esos paquetes soportan balanceo de carga o varias wan.
bye
;)
No estoy seguro, pero segun
No estoy seguro, pero segun yo pfSense lo hace.
"Toda la unanimidad es tonta." -Nelson Rodrigues
yo pienso que una cosa es
yo pienso que una cosa es balanceo de carga e incluso tener una especie de conection failover y otra enrutar cierto tráfico por un canal y cierto otro tráfico por otro
no estoy convencido qeu todas las soluciones open source que ofrecen balanceo de carga también ofrezcan enrutamiento de protocolos por una u otra vía.
entiendo que la mayoría de las soluciones opensource que comentas no permiten failover, sólo balanceo, a no ser que hayan mejorado últimamente, hace unos meses les analicé y recuerdo que se cuidaban mucho de decir que sí soportaban failover.
failover es que en caso de que se caiga una conexión el cliente casi sin darse cuenta siga por la otra... el balanceo es simplemente usar las dos conexiones lo mejor posible. El enrutamiento lo entiendo como un protocolo poruna y otro(s) protocolo(s) por otra
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Páginas