Problema con 2 puertas de enlace para una red

Hola, os comento mi problema ya que estoy un poco encallado y necesito ayuda.

Se trata de una red de un concesionario Volkswagen. Esta dispone de dos puertas de enlace, una es para todo lo relacionado con Volkswagen y es una Frame Relay, y otra es para todo lo demas.

lo que yo hice es que como sabia que todo lo de Volkswagen son direcciones del estilo 10.x.x.x.x, puse como puerta de enlace predeterminada la de l'ADSL i enrute los paquetes 10.0.0.0.0/8 por la puerta de enlace de la Frame Relay. En principio esto esta bien echo ya que si hago pings a cada una de las dos "zonas" funciona, pero el problema creo que viene por las DNS. Si coloco como servidor de DNS preferido el servidor de DNS de telefonica, todo me va por la puerta de enlace de ADSL aunque luego esa direccion termine siendo una 10.x.x.x.x por lo tanto no me funciona bien lo que tiene que ir por la Frame Relay, y en canvio si coloco como servidor DNS preferido el de Volkswagen, no me funciona bien lo que va por ADSL, es como si todo el trafico fuera por la misma puerta de enlace por la cual busca el servidor de DNS.

Luego intente hacer un servidor de DNS propio pero como mis conocimientos tampoco son muy grandes, no lo he echo lo suficientemente bien porque me sigue passando lo mismo.

Lo que a mi me interesaria es que los paquetes se enrutaran por las disitintas puertas de enlace sin depender de que servidor DNS haya puesto.

A ver si alguien me puede echar una mano.

Muchas gracias de antemano

Y lo has intentado hacer tal que:

* puerta de enlace predeterminada , el router de Woskwagen
* Crear en el router de woskwagen una ruta estática de último recurso que apunte al router adsl. Si fuera un Cisco , seria:
(suponiendo que el router adsl tenga la ip 172.16.0.1 )

router_woskwagen(config)# ip route 0.0.0.0 0.0.0.0 172.16.0.1

Con lo que todo el tráfico se intentará resolver en el router woskwagen , y el que no sepa resolver el router woskwagen lo encaminará al router adsl

Yo probaria a NO resolver las direcciones que empiecen por 10. y a ponerlas en el fichero HOSTS para que se resuelvan ahi sin necesidad de DNS. Eso si, la maquina tiene que saber como llegar a las direcciones 10. para lo cual yo creo que lo mejor seria una ruta estatica en el propio ordenador puesta con "route add". Como puerta de enlace yo dejaria la otra para el resto del trafico.

Saludos
Hooker

Hola, primero de todo gracias por contestar a los dos.

lo que me comentas dogDuck me da un poco de miedo porque es tocar un router de volkswagen y como la lie... y tampoco tengo claro si funcionaria porque la idea era descongestionar el router de Volkswagen y como Volkswagen tambien da acceso a internet (aunque con poca velocidad y con muchos puertos cerrados), con eso lo que haria seria no mandar casi nada por la ADSL. La idea era descongestionar el router de Volkswagen y que solo fuera por alli lo necasario.

HookerSP, lo que tengo echo es supongo lo que tu dices. Ya tengo en cada ordenador un:
route add default 10.52.63.79 (ADSL)
route add 10.0.0.0 mask 255.0.0.0 10.52.63.66 (FRAME RELAY)

ahora no recuerdo exactamente la sentencia pero es algo asi. Ademas tambien hice que se quedara estatica para siempre.

El problema es al poner el DNS, que si hago servir el servidor de DNS de volkswagen, luego todo me va por el de volkswagen y si hago servir el de telefonica, me va todo por telefonica.

un saludo

Especifica una métrica ( o costo para el destino ) mayor para las rutas de volkswagen :

route -p add 0.0.0.0 mask 0.0.0.0 10.52.63.79 METRIC 1
route -p add 10.0.0.0 mask 255.0.0.0 10.52.63.66 METRIC 5

-p = ruta persistente , al reiniciar la cpu se conservará.
De todas formas, si esto no te funciona, también podrias buscar otro mecanismo para realizar el balanceo de carga , como hacer que el tráfico para internet ( http ) se regule a traves de un proxy ...

pos esta tarde provare esto de la metrica, pero me da que si lo pongo, todo se me va a direccionar por la ADSL ya que esta es la de defecto y supongo que entendera que si una direccion es de las de volkswagen pero por la ADSL puede tambien resolverse y ademas tiene menos metrica, se ira por alli. Tambien provare de hacerlo al reves, mas metrica a la ADSL.

Sabe alguen si esto que me pasa es normal? que se vaya todo por donde va la peticion al servidor de DNS?

Nose si on lo comente pero si mando un Ping a una 10.1.1.1 este se dirige por lo de Volkswagen y si en canvio hago un ping a 80.58.61.250 este se dirige por la ADSL. asi que todo lo que es referido al route esta pensado bien aunque no descarto fallos en cosas como esto que me comentas de la Metrica

Saludos

Si haces un ping a 10.1.1.1 es lógico que vaya por el de volkswagen , ya que hay una ruta predeterminada a ese router para esta red ( 10.0.0.0/8 ).Es decir todo el tráfico dirigido a la red 10.0.0.0 255.0.0.0 irá por el router de volkswagen .

Con las métricas , lo que indicas es que si hay una misma ip alcanzable por los 2 routers, por ejemplo www.google.es , que elija el camino de menor costo . Luego todo el tráfico a Internet iria por el de adsl y todo el tráfico a la intranet de volkswagen iria por su router. Otar solución seria que implementaras protocolos de enrutamiento dinámico ( ripv2 , eigrp , ospf ) para que los 2 routers "hablaran" entre sí y actualizaran sus tablas de rutas dinamicamente ... pero a lo mejor seria matar moscas a cañonazos ...

Respecto a lo del DNS , no entiendo el problema . Una cosa es resolver un nombre de dominio ( petición por udp a un servidor dns ) y otra es encaminar el tráfico a la ip resuelta . Luego necesitas definir métrica para obligar a elegir caminos o implementar protocolos de nerutamiento dinámicos ...

Hola, he probado lo de las metricas y nada de nada, tanto si le pones mas grande la de Volkswagen com si le pones la del ADSL no funciona.

Te comento algo a ver si tiene algo q ver. Para que la conexion de Volkswagen funcione correctamente, se tiene que poner un sufijo DNS y tambien hay que poner dentro de Opciones de internet->Conexiones->configuracion lan, hay que clickar en "usar secuencia de comandos de configuracion automatica" y abajo, hay q poner una direccion http//......
Esta es una configuracion necesaria para que fuincione bien internet a trabes de Volkswagen.

Puede ser que esto afecte??

Un Saludo

Ahhh!!! QUE TENIAS UNA CONFIG DE SECUENCIA DE COMANDOS EN EL NAVEGADOR... Claro que afecta.

* Resumiendo :
¿ Tu objetivo es que el tráfico de internet ( externo a la red de volkswagen ) vaya por el router adsl y que el tráfico a la intranet o todas las direcciones IP de la red 10.0.0.0/8 vaya por el router volkswagen ?.

* Lo que yo intentaria :
Cada pc tendria como puerta de enlace el router adsl y como dns primario , un servidor dns en internet , tal vez el dns secundario uno de volkswagen.
Cada pc tendria una ruta estática persistente a la red de volkswagen
route -p add 10.0.0.0 mask 255.0.0.0 10.52.63.66

* Probaria a marcar "detectar automaticamente" , en lugar de la secuencia de comandos . Pero corres el peligro de que te dejen de funcionar aplicaciones corporativas . Analiza bién que es lo que hace la secuencia de comandos.

* ¿ Tienes marcado acceder por proxy ? ...

Hola! ahora ya vamos mas encaminados :D

Exactamente eso es lo que quiero, lo has resumido perfectamente!

No tengo marcado lo de acceder por proxy

Ya he intentado hacer lo que dices tu de configurar como puerta de enlace la del ADSL i un route -p add 10.0.0.0 mask 255.0.0.0 10.52.63.66 para lo de Volkswagen, poner como DNS preferido el de telefonica i como secundario el de volkwagen pero nada de nada, sigue sin funcionar. Me falta probar eso que dices de poner "detectar automaticamente". esta tarde lo probare a ver si hay suerte!

En caso de que siga sin funcionar, quan seria el siguiente paso?

Muchas gracias dogduck, me estas dando mucha ayuda!

un saludo

Me parece que el quid de la cuestión es la configuración donde apunta esa url . Que seguramente será un fichero con extensión .pac , pero que es en realidad un script ( javascript) para configurar el proxy y otras opciones de red ...

Pos tienes toda la razon, creo que el fichero es delayers.pac o algo muy parecido. Hay alguna forma para que funcione como yo quiero?

Ufffff... analiza que es lo que hace ese fichero ( en realidad es javascript ).
Y podrás saber como actuar ... Normalmente esos ficheros configuran un proxy ( ip del proxy, puerto del proxy como el 8080 , dns ,...)


Mirate estos ejemplos de ficheros .pac :

Intentare descargarme el archivo y analizarlo.
Luego seria una opcion modificarlo para adaptarlo a mis necesidades i colgarlo en un servidor mio?

A ver como avanza el tema

Merci por todo

mira ya tengo bajado el archivo .pac

como tu dices hace un proxy. te pongo la ultima linia del fichero que creo que es la nos interesa

// Default traffic:
return "PROXY 10.83.1.20:8080; PROXY 10.83.1.21:8080";

Antes de esto salen otras linias que son para ""// Direct connections to internal domains inside the proxy"" o ""// Direct connection to dealers local net""

todo esto esta dentro de un if general que son como los que estan en el manual que me has puesto antes.

como lo ves? hay possibilidades de arreglar algo

Analiza : Tienes 3 alternativas en el script ( no soy adivino pero casi...)

Default traffic = Tráfico por defecto = le asigna 2 proxies al puerto 8080 ( ¿ tráfico de internet ? )

Direct connections to internal domains inside the proxy = Conexiones directas a dominios internos dentro del proxy = Intranet de volkswagen = No se que hace el script ante esta situación ...

Direct connection to dealers local net = conexion directa a la red local de los distribuidores = Internet = No se que hace el script

Luego con ese planteamiento , debes de responder a tus intereses :

¿ Por que no comentas la linea return "PROXY 10.83.1.20:8080; PROXY 10.83.1.21:8080"; ( se comenta con // )
y en lugar de esa linea pones return "DIRECT";

Quedaria el script
... lo que sea ...
//return "PROXY 10.83.1.20:8080; PROXY 10.83.1.21:8080";
return "DIRECT";
... lo que sea ...

De esa manera haces que el tráfico que va a internet en lugar de dirigirlo via los proxies de volskwagen , irá directo pero supeditado a la ruta estática para las direcciones 10.0.0.0 y a la puerta de enlace adsl para el resto.

Resumiendo :

En cada pc :
* puerta de enlace = router adsl
* ruta estática persistente a a red de volkswagen
route -p add 10.0.0.0 mask 255.0.0.0 10.52.63.66
* Cambia el fichero pac al que apunta el navegador o crea otro y ponlo en un servidor web ( iis )

Suerte.

De todas formas , tomatelo con calma . Y mrate bién el http://www.microsoft.com/windows2000...p/corpexjs.htm

hola, si que eres asivinio :D pero te has dejado un:
// Direct connections to non-FQDN hosts

he echo lo que me has dicho pero eso del servidor iis... verdad que tiene que ser un servidor windows? el que tenemos contratado es un servidor con linux y lo he subido alli i no ha funcionado... sabes si hay algun equivalente al .pac pera poder poner al linux?
Bueno no soy nada experto en entorno web (ya se nota jaja) a lo mejor no se necesita servidor windows pero como minimo si lo subo a saco en mi servidor no funciona.

saludos

bueno te pongo todo el archivo .pac porque tampoco veo que contenga informacion confidencial ni nada que no se pueda usar

/*
*
* Proxy Autoconfig file
*
* 2002.04.12 - Carlos Diaz
* 2002.05.07 - Carlos Diaz Direct connection to dealers local net
* 2002.06.12 - Carlos Diaz Direct connection to dealers local net
*/

function FindProxyForURL(url, host)
{
// Direct connections to internal domains inside the proxy
if ( dnsDomainIs( host, ".vwg" ) ||
dnsDomainIs( host, ".vaesa.cpn.vwg" ) ) {
return "DIRECT";
}

// Direct connections to non-FQDN hosts
if (isPlainHostName(host)) {
return "DIRECT";
}

// Direct connection to dealers local net
if (shExpMatch(host,"192.168.*") ||
shExpMatch(host,"10.52.*") ||
shExpMatch(host,"audi.gec.es")||
shExpMatch(host,"10.112.198.34")||
shExpMatch(host,"catalunyawagen.es")||
shExpMatch(host,"cajamadrid.es")||
shExpMatch(host,"cajamadridempresas.es")||
shExpMatch(host,"195.47.21.38")||
shExpMatch(host,"10.32.204.*")) {
return "DIRECT;";
}


// Default traffic:
return "PROXY 10.83.1.20:8080; PROXY 10.83.1.21:8080";
}

Piensa que este script regula el tráfico de los protocolos que vayan por el navegador ( http , ftp , https )

La primera sentencia condicional :

if ( dnsDomainIs( host, ".vwg" ) ||
dnsDomainIs( host, ".vaesa.cpn.vwg" ) ) {
return "DIRECT";

Si el dominio de la variable host pertenece a .vwg o al .vaesa.cpn.vwg se conectará directamente , es decir sin mediación de proxy .

La 2ª sentencia condicional:

if (isPlainHostName(host)) {
return "DIRECT";
}

Si el host es local entoces se conecta directamente sin proxy

la 3ª :

if (shExpMatch(host,"192.168.*") ||...

Si el host pertenece al tipo de red 192.168.* o 10.52.* o audi.gec.es o 10.112.198.34 o catalunyawagen.es o cajamadrid.es o cajamadridempresas.es o 195.47.21.38 o 10.32.204.*
entonces se conectan directamente sin proxy

Y por último return "PROXY 10.83.1.20:8080; PROXY 10.83.1.21:8080";

todo el resto de tráfico se conectará por proxy a los proxies 10.83.1.20:8080 y 10.83.1.21:8080

Es decir que lo que hace este pac es encaminar todo el trafico de internet a traves de unos proxies de la red 10.0.0.0/8 menos para las excepciones arriba indicadas

Pues yo que tú , no me liaba y :
* desmarcaba de todos los navegadores la Configuración de secuencia de comandos automática
* en todos los pcs la ruta estática a 10.0.0.0 a traves del router de volskwagen
* en todos los pcs puerta de enlace predeterminada el router adsl
* creaba una ruta estatica en todos los pcs para la red 192.168.0.0 a traves de el router de volskwagen , ya que son ips privadas y el router adsl no sabrá ni podrá encaminarlas

route -p add 192.168.0.0 mask 255.255.0.0 ip_volskvagen

piano piano ...

A ver te cuento:

Hago lo que dices i nada de nada. Siempre el problema es con el DNS. si pongo como preferido el de telefonica, me funciona bien internet pero no funciona bien el correo de volkswagen y los programas que necesitan conexion con volkswagen. Si pongo como dns preferido la de volkswagen, me va perfecto el correo i los programas volkswagen pero no funciona internet a excepcion de las direcciones aquellas que salian en el .pac.
He provado de poner uno como preferido i otro como secundario i nada de nada, siempre hace caso al que esta preferido.

nose por donde podriamos intentar atacarlo pero siempre el que da problemas es el servidor de dns preferido, que depende donde apunte hace una cosa o otra.

Vale, y si pones una ruta estática tal que :

route -p add 0.0.0.0 0.0.0.0 ip_adsl

otra solución más sofisitcada es implementar un proxy en tu red local y que el pac en la linea
//return "PROXY 10.83.1.20:8080; PROXY 10.83.1.21:8080";
sea
return "PROXY ip_del_proxy_local"

y en ese proxy defines como único gateway o puerta de enlace al router adsl y como dns los externos de siempre

Y otra solución es :

editar el fichero de hosts en %systemroot%\system32\drivers\etc\hosts

y hacer "a mano" el dns de los servidores de correo y de las aplicaciones ( el fichero hosts tiene prioridad sobre el dns en resolución de nombres a ips) . ¿ Son muchas IPs ?

...
En fín hay mil maneras y combinaciones , te aconsejo que lo medites

¿ Por cierto ? que tipo y modelo de router es el de volkswagen

Lo del hosts ya lo habia echo provisionalmente para que funcionara lo que me interesava por adsl i luego dejando q funcionara todo lo demas por el de volkswagen. el problema esque nose que paginas son las que tendria q poner por en el hosts de volkswagen porque tambien son programas los que usan esa conexion y correo, no son solo webs.

route -p add 0.0.0.0 0.0.0.0 ip_adsl, esto no es lo mismo que::
route -p add default ip_adsl
????
supongo q si, esto ya lo tengo puesto.

Creo que a lo mejor lo mejor seria eso de hacer que el default del .pac apunte a un proxy mio porque he provado ya un monton de cosas i nada de nada. el problema es como cuelgo el .pac??? mi servidor de web es un linux. puedo ponerlo alli? se podria poner en algun pc de la red local???
Otra opcion seria enterarme bien de las direcciones de volkswagen y escrivirlas en el hosts, pero hay algun sitio donde pueda conseguir esto??

aun asi, mi intuicion me dice que solo nos ira bien si hacemos lo de apuntar a un proxy mio.

Si tienes linux , instala Apache , como servidor web . De todas formas , si te fijas bién en la casilla de "Usar secuencia de comandos ..." pone dirección , es decir que a lo mejor podrá soportar otros tipos de protocolos para la dirección de red , no solo a traves de el protocolo http . Prueba a poner tu fichero pac en una carpeta compartida de un pc bajo windows y prueba a poner :

\\nombre_host_o_ip_pc\nombre_carpeta_compartida\fi chero.pac

o

file://nombre_host_o_ip_pc/nombre_carpeta_compartida/fichero.pac

O incluso puedes distribuir tu fichero pac en todos los pcs y poner una ruta local tal que

file:///C:/directorio/fichero.pac

Suerte
--- editado ---
route -p add 0.0.0.0 0.0.0.0 ip_adsl No sé sies lo mismo que default , pero casi que si ya que es la forma de definir una ruta de último recurso , es decir , cuando no haya ruta definida y no se sepa a donde encaminar se enviará el tráfico al gateway hay definido

provare dogduck en hacer esto de poner el .pac en la misma red pero hasta el lunes no podre provarlo.

Que pases un buen fin de setmana y muchas gracias por todo

Un saludo

Se me olvidó comentarte que
Todo ese tráfico a esa red , 192.168.0.0 , tendrás que enrutarlo al router de volkswagen , ya que sino el router adsl no sbrá encaminarlo ... idem para 10.0.0.0 y para 195.47.21.38

router -p add 192.168.0.0 mask 255.255.0.0 ip_volksvagen

es verdad! tienes toda la razon! lunes lo hago y te cuento

hola, ya estoy aqui otra vez.
Ya he puesto que el archivo .pac este en un ordenador en red para que todos los ordenadores tengan acceso a este i poderlo modificar a mi antojo.

ahora creo que tendria que modificar el return a proxy de Volkswagen a un return "PROXY ip_del_proxy_local" tal i como me dijiste tu. Tengo la intuicion que ya es el ultimo paso.

Me dijiste que en el proxy de la red local, "en ese proxy defines como único gateway o puerta de enlace al router adsl y como dns los externos de siempre". Como lo hago? sabes de algun programa para hacer que un ordenador haga de proxy? he estado mirando en internet i me he descargado uno de AnalogX pero nose hacerlo funcionar.

Un saludo compañero

En la configuración tcp/ip de la tarjeta de red es donde defines los parámetros de la red , si va con dhcp (ip dinámica) o con ip estática y la puerta de enlace y los dns ... Si necesitas mantener la configuración tcp/ip de la cpu donde vas a meter el proxy . Instala otra tarjeta de red en esa cpu y le configuras la pila tcp/ip como te convenga , para esa tarjeta. Solo que en las ordenes de las rutas estáticas debes indicar el interface ( o tarjeta de red ) , solo en ese pc

ROUTE [-f] [-p] [comando [destino] [MASK máscara_red] [puerta_enlace]
[METRIC métrica] [IF interfaz]

En cuanto a Sw de proxy . Si es en entorno windows , yo he instalado y probado el CCProxy ( http://www.youngzsoft.net/ ). Bastante facil de usar .Lo único que sin licencia solo te sirve para 3 pcs. Pero hay multitud de Sw ...

Y si es el proxy de AnalogX , solo debes habilitar los protocolos que desees y poner la ip de la terjeta de red que va a ser la pasarela a internet

Te pongo un dibujito para que veas como es la red en funcion.


el linux, esta configurada para enrutar los paquetes que vienen de la red interna a el router de telefonica. LA ip del linux es la que siempre te pongo que es la del ADSL (10.52.63.79). Todo eso esta bien configurado y enruta bien los paquetes. luego seria mejor poner el proxy en el linux,no?i verdad que el mismo linux (yo uso el SUSE 9.2) ya dispone de proxy sin necesidad de bajarte nada a parte?
Luego si no entiendo mal, en el archivo .pac, en // Default traffic: tendira que haver: return "PROXY 10.82.63.79:8080;" ????

como lo ves?