consideraciones para doble ISP

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: consideraciones para doble ISP
From: kazabe <kazabe@gmail.com>
Date: Wed, 25 Feb 2009 16:31:36 -0500
Message-id: <[🔎] c0e50df10902251331x5d210cf8xe7ee3b65849ae91e@mail.gmail.com>

Holas.

Estoy montando un segundo enlace a internet de para servidor, con el objetivo de obtener redundancia con el servicio de internet.

Ya logre que ambos enlaces a internet funcionen al tiempo, y que apagando cualquiera de los dos, la navegacion no se interrumpa.

Ahora mi duda es con los servicios que tengo publicados (tengo un par de servidores detras de esa conexion), pues aunque en el firewall uso la misma regla para ambos dispositivos, solo me permite publicar los servidores reenviados por medio de una interfaz de red (la que siempre he tenido).

IPTABLES=/sbin/iptables
#Interfaz conectada a Internet Principal
EXT="eth0"
#Interfaz conectada a segundo Proveedor
#EXT2="eth2"
#Interfaz de red local
INT="eth1"

#Puerto de Escritorio Remoto
$IPTABLES -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT --dport 3389 -j DNAT --to 192.168.11.2:3389
$IPTABLES -A FORWARD -i $EXT -p tcp -d 192.168.11.2 --dport 3389 -m state --state NEW -j ACCEPT

Esta politica funciona sin problemas con el enlace del proveedor principal

#Puerto de Escritorio Remoto segundo proveedor
$IPTABLES -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT2 --dport 3389 -j DNAT --to 192.168.11.3:3389
$IPTABLES -A FORWARD -i $EXT2 -p tcp -d 192.168.11.3 --dport 3389 -m state --state NEW -j ACCEPT

Esta politica no funciona (y eso que le puse temporalmente otro servidor para hacer pruebas).

Debo levantar algun modulo adicional o algo para enrutar puertos por las diferentes interfaces?

Este es el script que uso para levantar las dos interfaces

#!/bin/sh

IF1=eth0
IF2=eth2
IP1=200.32.7.14
IP2=190.144.220.60
P1=200.32.7.10
P2=190.144.220.58
P1_NET=200.32.7.8/29
P2_NET=190.144.220.56/29
P0_NET=192.168.1.0/24
IF0=eth1

ip route add $P1_NET dev $IF1 src $IP1 table TELEFONICA
ip route add default via $P1 table TELEFONICA
ip route add $P2_NET dev $IF2 src $IP2 table TELMEX
ip route add default via $P2 table TELMEX

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P1

ip rule add from $IP1 table TELEFONICA
ip rule add from $IP2 table TELMEX

ip route add $P0_NET     dev $IF0 table TELEFONICA
ip route add $P2_NET     dev $IF2 table TELEFONICA
ip route add 127.0.0.0/8 dev lo   table TELEFONICA
ip route add $P0_NET     dev $IF0 table TELMEX
ip route add $P1_NET     dev $IF1 table TELMEX
ip route add 127.0.0.0/8 dev lo   table TELMEX

ip route add default equalize nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1

Agradezco de antemano su colaboracion

saludos

Reply to:

Follow-Ups:
- Re: consideraciones para doble ISP
  - From: Marc Aymerich <glicerinu@gmail.com>

Prev by Date: Re: Debian lenny
Next by Date: Re: Instalación de Lotus Notes for Linux en debian
Previous by thread: Re: Debian lenny
Next by thread: Re: consideraciones para doble ISP
Index(es):
- Date
- Thread