Re: Duda sobre policy-based routing.

To: debian-user-spanish@lists.debian.org
Subject: Re: Duda sobre policy-based routing.
From: Camaleón <noelamac@gmail.com>
Date: Tue, 31 Mar 2015 13:56:29 +0000 (UTC)
Message-id: <[🔎] pan.2015.03.31.13.56.29@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 20150330170215.GA6129@cubo.casa>

El Mon, 30 Mar 2015 19:02:15 +0200, José Miguel (sio2) escribió:

> Tengo una duda acerca de cómo establece una máquina linux la ip de
> origen de los paquetes que genera y cómo escoge la interfaz de salida.
> Obviamente me estoy refiriendo al caso de que tengamos varias
> interfaces.

(...)

> Todo esto lo tengo más o menos estudiado y sé resolverlo, pero me asalta
> una duda. En vez de seguir el LARC, he tomado como guía este documento:
> 
> http://www.cyber.com.au/~twb/doc/dual-uplink.txt
> 
> que me parece que da una solución más limpita. 

En el mismo documento dice que la única diferencia entre ambos es que 
aquí no se duplican las reglas "main y "default" mientras que el 
documento de LARTC, sí.

> De todos modos, esto no es importante, porque mi duda está en algo que
> hacen ambos documentos. Es la siguiente. Llego a la siguiente política
> de rutas:
> 
> 0:      from all lookup local 
> 10:     from all lookup main 
> 249:    from 172.16.0.2 lookup TABLA1 
> 250:    from 172.17.0.2 lookup TABLA2 
> 999:    from 192.168.0.0/24 lookup TABLA1 
> 1000:   from 192.168.1.0/24 lookup TABLA2 
> 32767:  from all lookup default
> 
> En "main" sólo están las entradas correspondientes a las redes
> directamente conectadas, en TABLA1 una entrada que indica que la puerta
> predeterminada es 172.16.0.1, en TABLA2 una entrada que indica que la
> puerta predeterminada es 172.17.0.1  y en "default" una entrada que
> indica que la puerta predeterminada es 172.16.0.1 (o 172.17.0.1,
> dependiendo de por dónde quiera que salga el tráfico que origina mi
> máquina).

Esta tabla tuya no la pillo, la del documento que enlazas sí tiene lógica.

> La pregunta es, ¿para qué están exactamente la política 249 y 250?

(...)

En la tabla de reglas que has puesto arriba, ni idea.

En la tabla de reglas original sirven para marcar los paquetes y que no 
retornen por una interfaz distinta de la que los ha originado. Las otras 
dos reglas subsiguientes de la tabla de reglas del documento que enlazas 
sólo afectan al tráfico generado localmente.

¿Qué es lo que quieres hacer exactamente? Si buscas una configuración 
similar a del ejemplo (failover con salida a dos ISP) no le veo sentido a 
la tabla de reglas que has enviado.

Saludos,

-- 
Camaleón

Reply to:

References:
- Duda sobre policy-based routing.
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Re: Debian y MySQL
Next by Date: Ya tenemos fecha de lanzamiento de Jessie
Previous by thread: Duda sobre policy-based routing.
Next by thread: Debian y MySQL
Index(es):
- Date
- Thread