On Wed, 2009-05-06 at 18:57 +0200, Miguel Oyarzo O. wrote: > Pedro Silva escribió: > > Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para > > LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que > > pueda salir por uno de los enlaces y todos los demas por el otro enlace.> > > El esquema seria como el que sigue: > > La idea es que solo un par de equipos de la LAN puedan tener acceso mediante > > el enlace ISP1 y los demas por el ISP2 > > Viendo creo que la solución va por iproute2 e iptables, he visto algunos > > howtos y no doy con la solución al problema, me pueden ayudar por favor.
Hay mas de una forma de hacerlo (lamentablemente?). Lo puedes hacer solo con iproute: # ip rule add from 192.168.1.100 table 500 # ip rule add from 192.168.1.101 table 500 # ip rule add from 192.168.1.102 table 500 # ip route add table 500 default via 192.168.1.50 192.168.1.100-102 son los tarros, 192.168.1.50 es el gateway al otro enlace. El 500 lo puedes reemplazar por un nombre si lo agregas en /etc/iproute2/rt_tables. Hay ayuda si escribes help despues del comando. Ejemplo: # ip rule help # ip route help Hoy casi el 90% de trafico es http, asi que otra opcion es poner un squid transparente (ganas en mejor respuesta)... -- Aldrin Martoq <[email protected]> http://aldrin.martoq.cl/
