Re: Dos redes, dos tarjetas, dos puertas de enlace en el mismo servidor Debian
El Thu, 14 Nov 2013 13:09:01 +0100, Víctor J. Chamorro escribió:
(...)
> Se acaba de incluir una nueva tarjeta de red con otro rango de ips
> públicas, se ha configurado la nueva interfaz y un puñado de ips (eth2)
>
> El problema obviamente es que debe haber 2 puertas de enlace, de tal
> forma que cada red use la suya, sin nat ni nada por el estilo porque
> esas ips deben ser visibles directamente desde internet.
>
> Lo que he intentado:
>
> Después de mucho estudiar, parece claro que:
> - hay que crear varias tablas de enrutado con iproute2 - Asignar unas
> reglas (rules) a dichas tablas por cada red - con iptables marcar el
> tráfico que pretende salir por una ip y aplicar otra regla para que
> utilice la tabla de enrutado según esté marcado el paquete.
>
> Con esto pego la configuración (pongo ips de área local para que se
> entienda, pero esas ips son falsas)
>
> eth0:
> address 192.168.1.15 192.168.1.16 192.168.1.17 etc.
> gateway 192.168.1.1
> eth1:
> address 192.168.100.15 192.168.100.16 192.168.100.17 etc.
> gateway 192.168.100.1
(...)
> # ip route show
> default via 192.168.100.1 dev eth0
> 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.15
> 192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.15
(...)
Sólo un apunte.
Supongo que será un error en la transcripción pero estos datos se
contradicen con los expuestos más arriba :-?
> Pero solo soy capaz de comunicarme mediante la red 192.168.100.0/24
> supongo que por esto:
> default via 192.168.100.1 dev eth0
Mientras esperas a los "gurúes" de los enrutados y sólo por curiosidad,
¿qué te devuelve...?
ip route get 8.8.8.8 from 192.168.1.15 iif eth1
Saludos,
--
Camaleón
Reply to: