<br><br><br><div class="gmail_quote">El 6 de noviembre de 2008 3:06, Juan Manuel R. <span dir="ltr"><<a href="mailto:juanmro@yahoo.es">juanmro@yahoo.es</a>></span> escribió:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Saludos Lista<br>
<br>
Se me ha presentado el siguiente reto :<br>
<br>
Tengo un servidor linux ubuntu hardy con tres tarjetas de red . por una de ellas (eth3) atiendo la LAN ( samba , http, etc) por la otra eth1 salgo a internet con un proveedor1 por medio de nat proxy squid y hasta ahi todo va OK. tengo un default gw y todos salen bien.<br>
<br>
Para atender necesidades de otra ciudad se decidio implementar un servicio https webdav conectandonos con otro proveedor2 con ip fija publica y tecnologia diferente.<br>
<br>
ya los servicios me estan funcionando ( https webdav) y el adsl lo tengo configurado. se realizaron pruebas con la ip fija y me ven de la otra ciudad.<br>
<br>
El problema que tengo es que cuando me conecto por adsl el default gw que tengo me lo cambia por el dicho proveedor2 y mis usuarios de la LAN tienen inconvenientes. Ademas este canal no se usara como salida a internet, solo atendera el servicio https webdav.<br>
<br>
ya configure en el linux, la opcion DSL estaticamente, para que no me tome la ruta predeterminada dinamicamente. Pero no logro ajustarla a mano por medio de ip route. por lo cual no me pueden ver de la otra sede.<br>
<br>
como le hago para solucionar el inconveniente?<br>
<br>
les dejo un grafico y unos datos para ver si me echan una mano<br>
<br>
mucha gracias por sus aportes atte , juan manuel r<br>
<br>
LAN<br>
eth3 <a href="http://192.168.16.1/24" target="_blank">192.168.16.1/24</a> LAN<br>
<br>
Proveedor2<br>
eth2 <a href="http://192.168.1.3" target="_blank">192.168.1.3</a><br>
dsl0 <a href="http://205.200.111.150/32" target="_blank">205.200.111.150/32</a> IP LOCAL<br>
gw <a href="http://205.200.111.1" target="_blank">205.200.111.1</a> IP REMOTA<br>
<br>
Proveedor1<br>
eth1 <a href="http://174.16.0.80/24" target="_blank">174.16.0.80/24</a><br>
gw <a href="http://174.16.0.1" target="_blank">174.16.0.1</a><br>
solo atiende al servicio web<br>
<br>
+------------+ /<br>
<---- | | / <----<br>
+-------------+ Proveedor 2+------- Internet<br>
__ eth2 ip real |ADSL Bridge | \<br>
___/ \_ +------+-------+ +------------+ \<br>
_/ \__ | HTTPS WEBDav |<br>
/ \eth3 | |<br>
| Local network -----+ SLES 10 |<br>
\_ __/ | |<br>
\__ __/ |nat proxySquid|<br>
\___/ +------+-------+ +------------+ /<br>
eth1 ip privada | | /<br>
+-------------+ Proveedor 1+------- Internet<br>
----> | xdsl | \ ----><br>
+------------+ \<br>
salida a internet<br>
<br>
<br>
mirando el manual de lartc he realizado lo siguiente<br>
<a href="http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS" target="_blank">http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS</a><br>
<br>
#echo 200 T1 >> /etc/iproute2/rt_tables<br>
#echo 201 T2 >> /etc/iproute2/rt_tables<br>
<br>
# Crear las rutas correspondientes<br>
ip route add <a href="http://205.200.111.150/32" target="_blank">205.200.111.150/32</a> dev dsl0 src <a href="http://205.200.111.150" target="_blank">205.200.111.150</a> table T1<br>
ip route add default via <a href="http://205.200.111.1" target="_blank">205.200.111.1</a> table T1<br>
ip route add <a href="http://172.18.0.0/16" target="_blank">172.18.0.0/16</a> dev eth1 src <a href="http://172.18.0.81" target="_blank">172.18.0.81</a> table T2<br>
ip route add default via <a href="http://172.18.0.1" target="_blank">172.18.0.1</a> table T2<br>
<br>
ip route add <a href="http://205.200.111.150/32" target="_blank">205.200.111.150/32</a> dev dsl0 src <a href="http://205.200.111.150" target="_blank">205.200.111.150</a><br>
ip route add <a href="http://172.18.0.0/16" target="_blank">172.18.0.0/16</a> dev eth1 src <a href="http://172.18.0.81" target="_blank">172.18.0.81</a><br>
<br>
#ip route add default via <a href="http://205.200.111.1" target="_blank">205.200.111.1</a><br>
#ip route add default via <a href="http://172.18.0.1" target="_blank">172.18.0.1</a><br>
<br>
# Creas las reglas de enrutado que van a afectar a las tablas<br>
<br>
ip rule add from <a href="http://205.200.111.150" target="_blank">205.200.111.150</a> table T1<br>
ip rule add from <a href="http://172.18.0.81" target="_blank">172.18.0.81</a> table T2<br>
<br>
# Rutas para todas las redes y enlaces<br>
ip route add <a href="http://192.168.16.0/24" target="_blank">192.168.16.0/24</a> dev eth3 table T1<br>
ip route add <a href="http://172.18.0.0/24" target="_blank">172.18.0.0/24</a> dev eth1 table T1<br>
ip route add <a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a> dev lo table T1<br>
<br>
ip route add <a href="http://192.168.16.0/24" target="_blank">192.168.16.0/24</a> dev eth3 table T2<br>
ip route add <a href="http://205.200.111.150" target="_blank">205.200.111.150</a> dev dsl0 table T2<br>
ip route add <a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a> dev lo table T2<br>
<br>
# limpia cache de rutas<br>
ip route flush cache<br>
<br>
<br>
Cuando implemento un gw solo circunscrito a la red <a href="http://205.200.111.150" target="_blank">205.200.111.150</a> o <a href="http://205.200.111.0" target="_blank">205.200.111.0</a> no me ven desde afuera . al poner un Default gw mi destination canbia a <a href="http://0.0.0.0" target="_blank">0.0.0.0</a> y ahi si me ven.<br>
ip route add default via <a href="http://205.200.111.1" target="_blank">205.200.111.1</a><br>
El problema es que los paquetes deben salir a cualquier lado o todos los lados.<br>
<br>
De nuevo Muchas Gracias<br>
<br>
<br>
Atte Juan Manuel R<br>
<br>
tambien estoy revisando este<br>
<a href="http://linux-ip.net/html/adv-multi-internet.html" target="_blank">http://linux-ip.net/html/adv-multi-internet.html</a><br>
<font color="#888888"><br>
<br>
<br>
<br>
--<br>
ubuntu-es mailing list<br>
<a href="mailto:ubuntu-es@lists.ubuntu.com">ubuntu-es@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-es" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-es</a><br>
</font></blockquote></div><br><br>Confírmame o corrígeme lo siguiente:<br><br><br>El servicio webdav es para ser utilizado desde fuera de tu red local ( eth3 )<br>Cualquier paquete de tu red interna con destino a otras redes debe ser enrutado por Proveedor1<br>
Si no tienes activada la eth2, tu red lan sale OK a internet por la eth1<br>Al activar la eth2, el default gateway cambia a eth2<br><br><br>Si es así yo no configuraría default gateway en la config de eth2 y lo configuraría en la eth1<br>
<br>En tu config actual, estas definiendo un default gateway en eth2 que no tiene mucho sentido ya que el tráfico viene de fuera por el adsl y ya sea por nat o por bridge ( como dices que tienes en tu esquema ) ya se enrutaría OK la comunicación de vuelta ( no deberian pasar paquetes de eth3 a eth2 excepto para temas de administración, no? )<br>
<br><br>Piensa que lo que se define el el policy routing es que conjunto de rutas aplicar según el origen o destino o marca del paquete evaluado.<br><br>Si no pones default gateway en eth2, ya tendrás el conjunto de rutas correcto sin tener que modificar nada, ya que cuando se asigna una dirección a un device, ya hay reglas de enrutado implícitas para el conjunto de ips que cumplan la norma del netmask aplicado.<br>
<br><br>Saludos<br><br>D.<br><br><br><br><br><br>