Foros del Web » Administración de Sistemas » Unix / Linux »

ayuda con "ip"

Estas en el tema de ayuda con "ip" en el foro de Unix / Linux en Foros del Web. Holas tengo un problema que he estado intentando solucionar pero no he podido asi que recurro a preguntarles .. - tengo 2 Ip publicas (2 ...
  #1 (permalink)  
Antiguo 03/06/2003, 11:57
Avatar de kapachov  
Fecha de Ingreso: diciembre-2002
Ubicación: Loeches
Mensajes: 464
Antigüedad: 22 años
Puntos: 0
ayuda con "ip"

Holas tengo un problema que he estado intentando solucionar pero no he podido asi que recurro a preguntarles ..

- tengo 2 Ip publicas (2 routers)
- linux redhat 7.3
- iproute2
- etc

a la maquina linux tengo redirigido de ambos router los puertos 80,25, y en mi linux tengo configurado un server ( DNS,WEB,MAIL ) con round robin para este fin...

el dilema que tengo es que para poder que el server linux se comporte bien es decir cuando le hagan una peticion y venga del router 1 (IP privada 192.168.0.1) pues al responder a dicha peticion salga por este router... y asi mismo para cuando le hagan una peticion por el otro router (IP privada 192.168.0.2)....salga por este..

Para esto em han dicho que lo haga con iproute2.. y he estado intentado pero sin lograr frutos!


tengo una sola tarjeta de red y pues estoy simulando otra interfaz grafica en la misam eth0 y eth0:0...

ejecuto lo siguiente:

#echo 200 T1 >>/etc/iproute2/rt_tables
#echo 201 T2 >>/etc/iproute2/rt_tables
# ip rule add from 192.168.0.3 table T1
# ip rule add from 192.168.0.4 table T2


#ip route add default via 192.168.0.1 dev eth0 table T1

#ip route add default via 192.168.0.2 dev eth0:0 table T2

cuando ejecuto la segunda linea me dice que no encuentra el dispositivo etho:0..




alguien sabe que estoy haciendo mal?



Holass...

envio los ultimos cambios que he hecho haber que tal
!?

solo falta probarlos en el server.. en este momento lo
tengo en mi maquina.... y no lo he probado todavia..
tocara que montar un server para las pruebas...

Como podran darse cuenta aqui lo que intento hacer es
marcar lo que me entra por 192.168.0.1 que es la Ip
privada de mi router 1.
y sacar la info por esa puerta de enlace...(pueda que
este mal!)

#iptables -A PREROUTING -i eth0 -t mangle -p tcp -s
192.168.0.1 -j MARK --set-mark 1
#ip rule add fwmark 1 table T1
#ip route add default via 192.168.0.1 dev eth0 table
T1

*********************

aqui marco lo que me entra por 192.168.0.2 que es la
Ip privada de mi router 2. y sacar la info por esta
puerta de enlace

iptables -A PREROUTING -i eth0 -t mangle -p tcp -s
192.168.0.2 -j MARK --set-mark 2
ip rule add fwmark 2 table T2
ip route add default via 192.168.0.2 dev eth0 table T2

**********************

Al darle un :

# /etc/init.d/iptables status

Table: mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

MARK tcp -- 192.168.0.1 anywhere
MARK set 0x1
MARK tcp -- 192.168.0.2 anywhere
MARK set 0x2

***********************

Al darle un :

#ip rule

0: from all lookup local
32764: from all fwmark 2 lookup T2
32765: from all fwmark 1 lookup T1
32766: from all lookup main
32767: from all lookup 253

*************************

Al darle un

#ip route list table T1

default via 192.168.0.1 dev eth0

*************************

Al darle un

#ip route list table T2

default via 192.168.0.2 dev eth0

***************************

archivos de configuracion de las interfaces de red eth
y eth0:0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.3
NETMASK=255.255.255.0
GATEWAY=192.168.0.1

**************************
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.4
NETMASK=255.255.255.0
GATEWAY=192.168.0.2

***************************

Al darle un :

#ip route ls

192.168.0.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 192.168.0.1 dev eth0
default via 192.168.0.2 dev eth0 src 192.168.0.4
metric 1

***************************

Voy a probar y posteo los resultados....
__________________
Siempre hago lo que quiero...
Aunque no quiera...

Última edición por kapachov; 03/06/2003 a las 11:57
  #2 (permalink)  
Antiguo 03/06/2003, 20:16
Avatar de Energy  
Fecha de Ingreso: abril-2002
Ubicación: Juangriego, Margarita
Mensajes: 468
Antigüedad: 22 años, 8 meses
Puntos: 0
pues aun estoy asi de lo ke explikaste jeje

osea tienes conectado dos routers a tu pc por la misma eth y con un hub o switch ? y quieres que cada peticion vaya para su ip publica correspondiente? eso es lo ke deseas o expliakmelo mejor si me equivoco

Saludos
__________________
Gabriel Ferragut
Energy Systems
Linux Registered User Nº #292911
  #3 (permalink)  
Antiguo 04/06/2003, 04:17
Avatar de kapachov  
Fecha de Ingreso: diciembre-2002
Ubicación: Loeches
Mensajes: 464
Antigüedad: 22 años
Puntos: 0
Cita:
pues aun estoy asi de lo ke explikaste jeje
pues imaginate como estoy yo

mas perdido que un moco en una oreja...

Cita:
osea tienes conectado dos routers a tu pc por la misma eth y con un hub o switch ? y quieres que cada peticion vaya para su ip publica correspondiente? eso es lo ke deseas o expliakmelo mejor si me equivoco
esacto.!!! tengo 2 routers configurados en multipuesto ... y a los dos los tengo configurados para que lo que les pidan por el puerto 80 se valla para mi server linux....

pero el problema es que tengo es segun me dijieron como tengo una puerta de enlace por defecto... ( la del router 1 ).. entonces asi entre la peticion por el ruter 2 como todo lo que va hacia fuera va por el router 1 tengo que hacerlo con el iproute2 ... ya que con el route no se puede...

lo tengo que hacer segun me han dicho es un simple source routing ...



__________________
Siempre hago lo que quiero...
Aunque no quiera...
  #4 (permalink)  
Antiguo 04/06/2003, 19:13
Avatar de Energy  
Fecha de Ingreso: abril-2002
Ubicación: Juangriego, Margarita
Mensajes: 468
Antigüedad: 22 años, 8 meses
Puntos: 0
puede ser uan solucion , pero si tu colocas
los routers :
192.168.0.1 Router A
192.168.0.2 Router B

eth0
192.168.0.3 A
y un ip alias
192.168.1.4 B


bueno luego de estar asi en cada router haces un NAT
ke las peticiones que lleguen al router A se vallan para la primera IP y luego el B haces lo mismo para el segundo , registras esas ips en tus archivo host con los hostname y las respectivas configuraciones , lo del gateway seria cuestion no ke saldria por uno solo si no ke las peticiones ke tu hagas fuera de tu red al exterior solo saldrian por un router y no por los dos pero de lo demas no tendrias problemas a mi entender

PD: no haz pensado en comprar otra NIC y colocar cada router en una interfaz y asi te olvidarias de los problemas

Saludos

Saludos
__________________
Gabriel Ferragut
Energy Systems
Linux Registered User Nº #292911
  #5 (permalink)  
Antiguo 05/06/2003, 05:09
Avatar de kapachov  
Fecha de Ingreso: diciembre-2002
Ubicación: Loeches
Mensajes: 464
Antigüedad: 22 años
Puntos: 0
Pues te cuento que ya lo he solucionado...

de la siguiente forma..

haciendo de cuenta que tengo 1 tarjeta de red... configuradas en redes diferentes:

eth0 -> 192.168.1.211
eth0:0 -> 192.168.0.211

puerta de enlace para

eth0 -> 192.168.1.17
eth0:0 -> 192.168.0.19

al darle un route te debe salir de la siguiente forma:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.17 0.0.0.0 UG 0 0 0 eth0
default 192.168.0.19 0.0.0.0 UG 0 0 0 eth0


NOTA: no tengo idea del porque si no va en orden en decir que si 1º esta 192.168.1.0 y luego en la ruta por default esta 192.168.0.19 1º
no me funcionaba pero colocando asi SI...


Luego creo las RUTAS para que todo lo que venga para la interfaz (RED) 192.168.1.0 salga por la puerta de enlace que le corresponde y asi mismo para la otra...

ip route add 192.168.1.0 dev eth0 src 192.168.1.211 table T1;

ip route add default via 192.168.1.17 table T1;

ip route add 192.168.0.0 dev eth0 src 192.168.0.211 table T2;

ip route add default via 192.168.0.19 table T2;

ip rule add from 192.168.1.211 table T1

ip rule add from 192.168.0.211 table T2


Les paso la pagina en ingles y en español de donde saque la info...

http://lartc.org/howto/
http://midgard.heimy.org/~javi/asgard/lartc/x266.html


me estaba desviando del camino con el tema de iptables... pero recapacite!


NOTA :
tambien se puede hacer con dos tarjetas de red.. lo probe i funciona... ahora lo que quiero es ver si lo puedo hacer con los 2 routers en la misma red .. como lo quria en un principio...

Suerte!

Gracias por la colaboracion....
__________________
Siempre hago lo que quiero...
Aunque no quiera...
  #6 (permalink)  
Antiguo 05/06/2003, 09:16
Avatar de Energy  
Fecha de Ingreso: abril-2002
Ubicación: Juangriego, Margarita
Mensajes: 468
Antigüedad: 22 años, 8 meses
Puntos: 0
me alegro ke lo hayas arreglado man aunque aun no se porque quieres tener dos gateways

Saludos
__________________
Gabriel Ferragut
Energy Systems
Linux Registered User Nº #292911
  #7 (permalink)  
Antiguo 05/06/2003, 09:31
Avatar de kapachov  
Fecha de Ingreso: diciembre-2002
Ubicación: Loeches
Mensajes: 464
Antigüedad: 22 años
Puntos: 0
Para bajarle peso a la linea ADSL.. osea para que en vez de utilixar solo una linea sean 2...

NOTA
ya he probado con las 2 interfaces en la misma red y funciona!! ...
solo que mi Pc no lo puede ver nadie es decir no le dan ping... pero yo a ellos si!.. y no se por que!

__________________
Siempre hago lo que quiero...
Aunque no quiera...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:57.