linux 3 tarjetas de red y 2 Default GW
Juan Manuel R.
juanmro en yahoo.es
Jue Nov 6 02:06:06 GMT 2008
Saludos Lista
Se me ha presentado el siguiente reto :
Tengo un servidor linux ubuntu hardy con tres tarjetas de red . por una de ellas (eth3) atiendo la LAN ( samba , http, etc) por la otra eth1 salgo a internet con un proveedor1 por medio de nat proxy squid y hasta ahi todo va OK. tengo un default gw y todos salen bien.
Para atender necesidades de otra ciudad se decidio implementar un servicio https webdav conectandonos con otro proveedor2 con ip fija publica y tecnologia diferente.
ya los servicios me estan funcionando ( https webdav) y el adsl lo tengo configurado. se realizaron pruebas con la ip fija y me ven de la otra ciudad.
El problema que tengo es que cuando me conecto por adsl el default gw que tengo me lo cambia por el dicho proveedor2 y mis usuarios de la LAN tienen inconvenientes. Ademas este canal no se usara como salida a internet, solo atendera el servicio https webdav.
ya configure en el linux, la opcion DSL estaticamente, para que no me tome la ruta predeterminada dinamicamente. Pero no logro ajustarla a mano por medio de ip route. por lo cual no me pueden ver de la otra sede.
como le hago para solucionar el inconveniente?
les dejo un grafico y unos datos para ver si me echan una mano
mucha gracias por sus aportes atte , juan manuel r
LAN
eth3 192.168.16.1/24 LAN
Proveedor2
eth2 192.168.1.3
dsl0 205.200.111.150/32 IP LOCAL
gw 205.200.111.1 IP REMOTA
Proveedor1
eth1 174.16.0.80/24
gw 174.16.0.1
solo atiende al servicio web
+------------+ /
<---- | | / <----
+-------------+ Proveedor 2+------- Internet
__ eth2 ip real |ADSL Bridge | \
___/ \_ +------+-------+ +------------+ \
_/ \__ | HTTPS WEBDav |
/ \eth3 | |
| Local network -----+ SLES 10 |
\_ __/ | |
\__ __/ |nat proxySquid|
\___/ +------+-------+ +------------+ /
eth1 ip privada | | /
+-------------+ Proveedor 1+------- Internet
----> | xdsl | \ ---->
+------------+ \
salida a internet
mirando el manual de lartc he realizado lo siguiente
http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS
#echo 200 T1 >> /etc/iproute2/rt_tables
#echo 201 T2 >> /etc/iproute2/rt_tables
# Crear las rutas correspondientes
ip route add 205.200.111.150/32 dev dsl0 src 205.200.111.150 table T1
ip route add default via 205.200.111.1 table T1
ip route add 172.18.0.0/16 dev eth1 src 172.18.0.81 table T2
ip route add default via 172.18.0.1 table T2
ip route add 205.200.111.150/32 dev dsl0 src 205.200.111.150
ip route add 172.18.0.0/16 dev eth1 src 172.18.0.81
#ip route add default via 205.200.111.1
#ip route add default via 172.18.0.1
# Creas las reglas de enrutado que van a afectar a las tablas
ip rule add from 205.200.111.150 table T1
ip rule add from 172.18.0.81 table T2
# Rutas para todas las redes y enlaces
ip route add 192.168.16.0/24 dev eth3 table T1
ip route add 172.18.0.0/24 dev eth1 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add 192.168.16.0/24 dev eth3 table T2
ip route add 205.200.111.150 dev dsl0 table T2
ip route add 127.0.0.0/8 dev lo table T2
# limpia cache de rutas
ip route flush cache
Cuando implemento un gw solo circunscrito a la red 205.200.111.150 o 205.200.111.0 no me ven desde afuera . al poner un Default gw mi destination canbia a 0.0.0.0 y ahi si me ven.
ip route add default via 205.200.111.1
El problema es que los paquetes deben salir a cualquier lado o todos los lados.
De nuevo Muchas Gracias
Atte Juan Manuel R
tambien estoy revisando este
http://linux-ip.net/html/adv-multi-internet.html
Más información sobre la lista de distribución ubuntu-es