linux 3 tarjetas de red y 2 Default GW

David Ballester ballester.david en gmail.com
Vie Nov 7 09:30:49 GMT 2008 

El 6 de noviembre de 2008 18:27, Juan Manuel R. <juanmro en yahoo.es> escribió:

>
> Gracias David Ballester
>  Muy amable por tu aporte paso a contestarte:
>
> > Confírmame o corrígeme lo siguiente:
> > El servicio webdav es para ser utilizado desde fuera de tu
> > red local ( eth3 )
> Si, desde afuera y puntos diferentes entraria por eth2
>


OK, entonces, y viendo que estás en modo bridge, la red o conjunto de
segmentos que se transportan por ahí son

205.200.111.150/32



>
> > Cualquier paquete de tu red interna con destino a otras
> > redes debe ser enrutado por Proveedor1
> Si , de hecho asi ha venido trabajando
>


Ok, consideramos pues que sin eth2/dsl0, no se debería definir ninguna ruta
especial a parte de las implícitas y el default gateway que tenías hasta
ahora
Es decir, si no tuvieramos eth2/dsl0 no haría falta definir ningún enrutado
especial a excepción del default gateway

>
> > Si no tienes activada la eth2, tu red lan sale OK a
> > internet por la eth1
> > Al activar la eth2, el default gateway cambia a eth2
> Si , te aclaro que eth2 siempre esta activa con una ip cualquiera , en el
> momento de la conexion pasa ha ser dsl0 ( se crea un nuevo puerto y/o
> dispositivo ) y trae la ip real del proveedor ( o uno la deja estatica )
>




> >
> >
> > Si es así yo no configuraría default gateway en la config
> > de eth2 y lo configuraría en la eth1
> Claro ,  cuando queda el default gw de mi proveedor2 - dsl0 ( Es decir el
> destination en 0.0.0.0) me ven de las otras ciudades. pero en mi LAN
> empiezan a ver inconvenientes.
>
>
OK, porque tu lan sale por Proveedor2 cuando antes salía ( y debería seguir
saliendo ) por Proveedor1. ¿És así?



>
> > En tu config actual, estas definiendo un default gateway en
> > eth2 que no  tiene mucho sentido ya que el tráfico viene de fuera por
> > el adsl y ya sea por nat o por bridge ( como dices que tienes en tu
> esquema ) ya se enrutaría OK la comunicación de vuelta
> Y eso es lo que No me esta pasando . No me ven desde afuera cuando tengo
> default gw
> a mi proveedor1 y dsl0 arriba. yo supongo que los paquetes que entran por
> el dsl0 estan retornando por proveedor1 . al no haber retorno por el mismo
> canal ( dsl0 o proveedor 2 )mis usuarios externos no me ven . los paquetes
> deberian salir por donde entran. o no ?
>

No necesariamente, si yo tengo 2 gateways de salida, en el momento de
enrutar un paquete se evalua por defecto según destino, si el destino es a
cualquier ip fuera de mis rutas definidas, se enviará por el default
gateway, por lo que el paquete DE RESPUESTA desde alguna de mis ips internas
a la ip origen, se enrutará por el default gateway, independientemente de
que el paquete origen haya venido por el otro gateway

Quizá los paquetes que entran por Proveedor2 no tienen origen en
205.200.111.150/32, <http://205.200.111.150/32>
 ¿Puede ser así? Si ese es el caso no es una buena idea tener un bridge en
el punto dsl0 y sería mejor tener un NAT. Si sabes que ips/rangos tienes al
otro lado de dsl0 podrías mantener el bridge pero yo eliminaría las rutas
que has creado antes, pondría las standard y solo crearía la tabla de
enrutado ( nuevo default gateway ), el ip rule y policy para el caso de que
el paquete cuyo DESTINO sea una ip de detrás de dsl0. Así solo y solo si el
paquete se ha de enrutar al exterior y su destino es alguna ip de detrás de
dsl0, se descarta la tabla de enrutado standard y se aplica la nueva tabla
de enrutado que has definido, donde estaría que el default gateway a usar
sería dsl0 ( o podrías poner directamente el device )

Algo parecido a esto

( suponiendo que has eliminado las entradas T1 y T2 definidas  anteriormente
y después de haber ehecho un flush )
echo 200 TPROV2 >> /etc/iproute2/rt_tables

ip route add default via 192.168.1.3 table TPROV2
ip rule add to 205.200.111.0/32 device dsl0 table TPROV2

flush de las reglas actuales para que se relean las nuevas


Nos interesa que los paquetes cuyo DESTINO sea 205.200.111.0/32 ( ip rule
add TO, no from ) se enruten por dsl0 ya que ese device tiene link contra
la ADSL


Me gustaría ver un ifconfig de la máquina

sudo ifconfig | grep -A2 Ether

sería suficiente

y un
ip route show
ip rule show


la regla que has puesto para la 127.0.0.0/8 por eth2 ni la entiendo ni me
hace ninguna gracia




>  ( no deberian pasar paquetes
> > de eth3 a eth2
> > excepto para temas de administración, no? )
> Si
> >
> > Piensa que lo que se define el el policy routing es que
> > conjunto de rutas
> > aplicar según el origen o destino o marca del paquete
> > evaluado.
> Espero que eso este pasando
>
>
> > Si no pones default gateway en eth2, ya tendrás el
> > conjunto de rutas
> > correcto sin tener que modificar nada, ya que cuando se
> > asigna una dirección
> > a un device, ya hay reglas de enrutado implícitas para el
> > conjunto de ips
> > que cumplan la norma del netmask aplicado.
> ok , eso es lo que uno esperaria
>


Creo que es porque estan mal definidas las rutas o no se han acotado bien
los destinos


>
> muchas gracias
>
>
HTH


>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20081107/0bf733be/attachment-0001.htm

Más información sobre la lista de distribución ubuntu-es