El 13/09/05, Miguel Oyarzo O.<[EMAIL PROTECTED]> escribió: > At 00:13 13-09-2005, Victor Hugo dos Santos wrote: > > > Estimados > > > > > > Busco alguna herramienta para balancear carga entre 2 routers conectados a > > > Internet (distinto ISP), pero discriminando por protocolo de Capa de > > Aplicacion. > > > >iptables ??? > > Si.. iptables para marcar paquetes solamente. > > > > con "ip" cree las tablas y politicas de ruteo y puedo hacer que desde el > > > mismo Firewal el trafico se vaya a un router u otro dependiendo del > > > origen. > > > Esto trabaja muy bien, pero yo desearia discriminar por protocolo de > > > aplicacion. > > > >mmmm... y no te funcionaria simplemente utilizar iptables + dport con > >SNAT a ips distintas ??? > > no.... > no se trata de redireccion de puertos. Cuando haces eso mandas los paquetes > a una IP y puerto definido, no a una interfaz de un router.
oye.... SNAT+dport no hacen redireccion de puertos !!!! > El problema que plantie a la lista es de rutero puro de capa 3, pero > con algun tipo de conexion en la capa de transporte. > > > > > Ej: trafico WEB y otras cosas se va hacia un R1, y FTP se va hacia R2. > > > Por defecto, todo lo demas se va a R1 > > > > > > Alguna experiencia o idea en esto? > > > >"debería" de funcionar lo q mencione arriba !!! > > No funciona lo que mencionas arriba.. piensa que NO es un problema solo de > transporte, > sino mas bien tiene que ver con ruteo de capa de red, discrminado por puerto. Acabo de realizar una prueba en una maquina q contiene dos enlaces distintos (entel y telefonica)... y con iptables + dport puedo enviar HTTP y HTTPS para el enlace uno y SSH para el enlace dos. > Anoche probe iproute2 y cree varias tablas de rutas con diferentes gateways en > el mismo firewall. > > Luego, maque paquetes con iptables (tabla mangle) dependiendo del puerto de > destino > y al final agregue politicas de ruteo mandado a cada paquete marcado a una > de las tablas. > > parece que funciono (debo testear un poco mas).... el trafico web se me fue > por un router y > el trafico ftp por otro el otro. perdon.. pensaba q ya tenias configurado ambos enlaces en vuestro servidor con sus respectivas direcciones IP+gateways(1) .... logicamente, despues de configurar esto, puedes utilizar iptables+dport para direccionar el trafico de manera bastante simples, entre uno y otro enlace. 1 - http://www.gulic.org/static/lartc.pdf www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2252 (el ultimo esta en portugues, mas bastante simples y funcional) > cualquier comentario bienvenido salu2, -- -- Victor Hugo dos Santos Linux Counter #224399
