Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Tarjeta de red, dos puertas de enlace

Estas en el tema de Tarjeta de red, dos puertas de enlace en el foro de Administración de redes corporativas en Foros del Web. Hola, Quería haceros una pregunta: Veo en las propiedades de TCP/IP de mi tarjeta de red de XP que puedo tener más de una puerta ...
  #1 (permalink)  
Antiguo 05/04/2011, 15:52
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 9 meses
Puntos: 1
Tarjeta de red, dos puertas de enlace

Hola,

Quería haceros una pregunta:

Veo en las propiedades de TCP/IP de mi tarjeta de red de XP que puedo tener más de una puerta de enlace. ¿Esto en que escenario puede valer?

Se me ocurre tener dos routers para salida a internet y si uno cae, que las peticiones vayan al otro, configurándolo con diferentes métricas en dicha pantalla de propiedades avanzadas de TCP/IP dentro de la tarjeta red. ¿Puede ser?

Muchas gracias de antemano !

Enhorabuena por la web !!
  #2 (permalink)  
Antiguo 07/04/2011, 04:42
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Tarjeta de red, dos puertas de enlace

Poder puede ser, pero falla más que una escopeta de caña... Si cae el gateway principal, el que entre o no el segundo será algo errático.

No es una buena solución si pretendes tener dos puertas de enlace (para alta disponibilidad, por ejemplo).
  #3 (permalink)  
Antiguo 07/04/2011, 12:02
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 9 meses
Puntos: 1
Respuesta: Tarjeta de red, dos puertas de enlace

Gracias Moeb por la respuesta !

Sí, esa era la intención, alta disponibilidad.

Hurra por los de Microsoft entonces, osea que no puedo tener un escenario de alta disponibilidad si el router principal cae, y tendré que asignar la ip del otro router a los servidores , y cambiar en las propiedades del servidor DHCP la ip también del servidor DHCP y reiniciar los clientes? !!!

Ufff
  #4 (permalink)  
Antiguo 08/04/2011, 05:54
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Tarjeta de red, dos puertas de enlace

No.

Si tienes un ordenador "viejillo" o uno "baratillo", con dos tarjetas de red (minimo),puedes disponer de una máquina de alta disponibilidad con un poco de ingenio y algo de curro... Y de paso se aprende siempre algo.

Necesitarás un Linux (Debian mismo), iproute2, iptables y algo de "scripting" para automatizar el cambio de rutas...

Sólo tienes que conectar ambas tarjetas a sendos routers (una de ellas supongo que irá al switch general donde está la red general). Obviamente esa máquina alcanzará ambas salidas, y podrá salir por ambas.

Necesitarás tablas de iproute2 para cada interfaz (tarjeta) de forma que la que esté activa en cada momento será la que marque la ruta que seguirán los paquetes (suponiendo que quieras aprovechar ambas lineas mientras estan ambas activas... Si SOLO quieres alta disponibilidad y que un router esté sin tráfico hasta que caiga el otro, no necesitarás ni siquiera iproute2)

Y algo de scripting para verificar si tu ruta principal está levantada, y si no cambiar de tablas de rutado (y en su caso las de iproute2) de forma automática.

Con un pelín de imaginación y unos cuantos conocimientos se pueden hacer muchas cosas... Y muy baratas :)
  #5 (permalink)  
Antiguo 08/04/2011, 13:22
Avatar de ressett_182  
Fecha de Ingreso: junio-2010
Ubicación: Medellin
Mensajes: 186
Antigüedad: 14 años, 6 meses
Puntos: 0
Respuesta: Tarjeta de red, dos puertas de enlace

Cita:
Necesitarás un Linux (Debian mismo)
No hay nada que Debian No pueda hacer ..
__________________
ressett_182
Administrador de Sistemas
http://shallownet.wordpress.com/
  #6 (permalink)  
Antiguo 11/04/2011, 02:41
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Tarjeta de red, dos puertas de enlace

Cita:
No hay nada que Debian No pueda hacer ..
Bueno... Me está costando que mi cafetera USB deje el café en su punto exacto de aroma, la verdad :D
  #7 (permalink)  
Antiguo 11/04/2011, 07:41
Avatar de ressett_182  
Fecha de Ingreso: junio-2010
Ubicación: Medellin
Mensajes: 186
Antigüedad: 14 años, 6 meses
Puntos: 0
De acuerdo Respuesta: Tarjeta de red, dos puertas de enlace

Cita:
Iniciado por moeb Ver Mensaje
Bueno... Me está costando que mi cafetera USB deje el café en su punto exacto de aroma, la verdad :D
Jejejejeje .. Algun Paquete debe de haber, Si no escribimos un lib en Python, y Nos convertimos en Manteiners, xD
__________________
ressett_182
Administrador de Sistemas
http://shallownet.wordpress.com/
  #8 (permalink)  
Antiguo 19/04/2011, 05:43
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 9 meses
Puntos: 1
Respuesta: Tarjeta de red, dos puertas de enlace

Hola,

Muchas gracias por contestar y perdón por mi tardanza en contestar.

No comprendo demasiado el escenario.

Sino he entendido mal:

-Un switch al que van colgados los pc´s de la LAN y los dos routers de salida
-Un pc con Debian, que iría también unido a ese switch, por lo que no veo las dos tarjetas de red.

Como sospecho que este no es el escenario, he pensado en esta otra posibilidad:

-Switch con pc´s de la LAN
-Pc con Debian que tiene una tarjeta LAN conectado a dicho switch y otras dos tarjetas, cada una conectada a un router.

El Debian, haría de firewall ?. Porque no he configurado nunca iptables, pero creo que es el firewall de Linux sino me equiovoco.

Gracias de nuevo !
  #9 (permalink)  
Antiguo 25/04/2011, 04:21
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Tarjeta de red, dos puertas de enlace

Cita:
-Un switch al que van colgados los pc´s de la LAN y los dos routers de salida
-Un pc con Debian, que iría también unido a ese switch, por lo que no veo las dos tarjetas de red.
Sí. éste sería un escenario válido (aunque no ideal, pero sí simple)...

Puedes tener varias redes (en este caso 2) lógicas usando la misma infraestructura física (switch)... Veamos:

- Subred 1: 192.168.0.0/24 - Router: 192.168.0.254 - Tarjeta red 1 debian: 192.168.0.1 (actuará com ogateway en al subred 192.168.0.0/24)

- Subred 2: 192.168.1.0/24 - Router: 192.168.1.254 - Tarjeta red 2 debian: 192.168.1.1 (actuará com ogateway en al subred 192.168.1.0/24)

Según por la interfaz que lleguen los datos (tarjetas 1 o 2), vendrán de una subred u otra y podrás redirigir el tráfico a uno u otro router si ambos están operativos o todo el tráfico (de ambas tarjetas) por uno sólo si el otro ha caido... Esto requiere scripting por tu parte para verificar si ambos routers están levantados y modificar las tablas iproute en caso de que cambie la situación (caiga un router, vuelva a estar online, etc).

--------------------------------------------------------------------------------------------------
Cita:
-Switch con pc´s de la LAN
-Pc con Debian que tiene una tarjeta LAN conectado a dicho switch y otras dos tarjetas, cada una conectada a un router.

El Debian, haría de firewall ?. Porque no he configurado nunca iptables, pero creo que es el firewall de Linux sino me equiovoco.
Este tambien es un escenario válido.

En este caso dispones de una UNICA subred LAN y dos routers de salida... Ya no discriminarás el tráfico en función de la tarjeta por la que te entre, sino en función de, por ejemplo, el puerto de destino (podrías enviar el correo por un router y el resto del tráfico internet por el otro).

Efectivamente puedes hacer que actúe como firewall (o no).... En cualquier caso, en ambos casos necesitarás iptables (para hacer el forward/masquerading hacia Internet), y para tablas de rutas selectivas, el iproute2.

Son dos escenarios diferentes, ambos válidos y ambos se me han dado en más de una ocasión en mi vida profesional (vamos, que no son simples escenarios teóricos).
  #10 (permalink)  
Antiguo 28/04/2011, 15:36
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 9 meses
Puntos: 1
Respuesta: Tarjeta de red, dos puertas de enlace

Hola Moeb,

Muchas gracias de nuevo por contestar con tanta información !!!

Ahora estos días tengo una implementación de Microsoft (sí, me pide Microsoft la empresa, no linux como me comentas en un post) y tengo que configurar un Exchange en Cluster, un firewall (pondré ISA Server 2004 SP3), dos controladores de dominio, etc...........te quiero decir con todo esto que no tendré tiempo de hacer por ahora, lo que comentas en tu respuesta.

Quedo muy agradecido !!

Etiquetas: enlace, red, tarjeta
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:03.