linux 3 tarjetas de red y 2 Default GW

David Ballester ballester.david en gmail.com
Jue Nov 6 09:46:30 GMT 2008


El 6 de noviembre de 2008 3:06, Juan Manuel R. <juanmro en yahoo.es> escribió:

> Saludos Lista
>
> Se me ha presentado el siguiente reto :
>
> Tengo un servidor linux ubuntu hardy con tres tarjetas de red . por una de
> ellas (eth3) atiendo la LAN  ( samba , http, etc) por la otra eth1 salgo a
> internet con un proveedor1 por medio de  nat proxy squid y hasta ahi todo va
> OK. tengo un default gw y todos salen bien.
>
> Para atender necesidades de otra ciudad se decidio implementar un servicio
> https webdav conectandonos con otro proveedor2 con ip fija publica y
> tecnologia diferente.
>
> ya los servicios me estan funcionando ( https webdav) y el adsl lo tengo
> configurado. se realizaron pruebas con la ip fija y me ven de la otra
> ciudad.
>
> El problema que tengo es que cuando me conecto por adsl el default gw que
> tengo me lo cambia por el dicho proveedor2 y mis usuarios de la LAN tienen
> inconvenientes. Ademas este canal no se usara como salida a internet, solo
> atendera el servicio https webdav.
>
> ya configure en el linux, la opcion DSL estaticamente, para que no me tome
> la ruta predeterminada dinamicamente. Pero no logro ajustarla a mano por
> medio de ip route. por lo cual no me pueden ver de la otra sede.
>
> como le hago para solucionar el inconveniente?
>
> les dejo un grafico y unos datos para ver si me echan una mano
>
> mucha gracias por sus aportes atte , juan manuel r
>
> LAN
> eth3 192.168.16.1/24 LAN
>
> Proveedor2
> eth2 192.168.1.3
> dsl0 205.200.111.150/32 IP LOCAL
>  gw 205.200.111.1   IP REMOTA
>
> Proveedor1
> eth1 174.16.0.80/24
> gw  174.16.0.1
>                                    solo atiende al servicio web
>
>                                          +------------+        /
>                                <----     |            |       /    <----
>                            +-------------+ Proveedor 2+------- Internet
>        __                eth2 ip real    |ADSL Bridge |       \
>    ___/  \_         +------+-------+     +------------+         \
>  _/        \__      | HTTPS WEBDav |
> /             \eth3 |              |
> | Local network -----+   SLES 10    |
> \_           __/    |              |
>   \__     __/       |nat proxySquid|
>      \___/          +------+-------+     +------------+        /
>                          eth1 ip privada |            |       /
>                            +-------------+ Proveedor 1+-------  Internet
>                              ---->       | xdsl       |       \     ---->
>                                          +------------+        \
>                                      salida a internet
>
>
> mirando el manual de lartc he realizado lo siguiente
> http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS
>
> #echo 200 T1 >> /etc/iproute2/rt_tables
> #echo 201 T2 >> /etc/iproute2/rt_tables
>
> # Crear las rutas correspondientes
> ip route add 205.200.111.150/32 dev dsl0 src 205.200.111.150 table T1
> ip route add default via 205.200.111.1 table T1
> ip route add 172.18.0.0/16 dev eth1 src 172.18.0.81 table T2
> ip route add default via 172.18.0.1 table T2
>
> ip route add 205.200.111.150/32 dev dsl0 src 205.200.111.150
> ip route add 172.18.0.0/16 dev eth1 src 172.18.0.81
>
> #ip route add default via 205.200.111.1
> #ip route add default via 172.18.0.1
>
> # Creas las reglas de enrutado que van a afectar a las tablas
>
> ip rule add from 205.200.111.150 table T1
> ip rule add from 172.18.0.81 table T2
>
> # Rutas para todas las redes y enlaces
> ip route add 192.168.16.0/24 dev eth3 table T1
> ip route add 172.18.0.0/24 dev eth1 table T1
> ip route add 127.0.0.0/8 dev lo table T1
>
> ip route add 192.168.16.0/24 dev eth3 table T2
> ip route add 205.200.111.150 dev dsl0 table T2
> ip route add 127.0.0.0/8 dev lo table T2
>
> # limpia cache de rutas
> ip route flush cache
>
>
> Cuando implemento un gw solo circunscrito a la red 205.200.111.150 o
> 205.200.111.0 no me ven desde afuera . al poner un Default gw  mi
> destination canbia a 0.0.0.0 y ahi si me ven.
> ip route add default via 205.200.111.1
> El problema es que los paquetes deben salir a cualquier lado o todos los
> lados.
>
> De nuevo Muchas Gracias
>
>
> Atte Juan Manuel R
>
> tambien estoy revisando este
> http://linux-ip.net/html/adv-multi-internet.html
>
>
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>


Confírmame o corrígeme lo siguiente:


El servicio webdav es para ser utilizado desde fuera de tu red local ( eth3
)
Cualquier paquete de tu red interna con destino a otras redes debe ser
enrutado por Proveedor1
Si no tienes activada la eth2, tu red lan sale OK a internet por la eth1
Al activar la eth2, el default gateway cambia a eth2


Si es así yo no configuraría default gateway en la config de eth2 y lo
configuraría en la eth1

En tu config actual, estas definiendo un default gateway en eth2 que no
tiene mucho sentido ya que el tráfico viene de fuera por el adsl y ya sea
por nat o por bridge ( como dices que tienes en tu esquema ) ya se enrutaría
OK la comunicación de vuelta ( no deberian pasar paquetes de eth3 a eth2
excepto para temas de administración, no? )


Piensa que lo que se define el el policy routing es que conjunto de rutas
aplicar según el origen o destino o marca del paquete evaluado.

Si no pones default gateway en eth2, ya tendrás el conjunto de rutas
correcto sin tener que modificar nada, ya que cuando se asigna una dirección
a un device, ya hay reglas de enrutado implícitas para el conjunto de ips
que cumplan la norma del netmask aplicado.


Saludos

D.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20081106/a400f95a/attachment-0001.htm 


Más información sobre la lista de distribución ubuntu-es