Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
El lun, 06-12-2010 a las 09:30 -0500, Leinier Cruz Salfran escribió: > On Monday 06 December 2010 08:32:44 Alberto García Fumero wrote: > > El sáb, 04-12-2010 a las 12:35 -0500, Leinier Cruz Salfran escribió: > > > On Saturday 04 December 2010 11:37:20 Frank Ernesto Morales Quiroga wrote: > > > > Hola a todos. > > > > > > > > Necesito especificar dos gateways en el fichero "interfaces". El > > > > problema es que tenemos un router para acceso a internet y algunas > > > > dependencias y otro para acceder al resto de las dependencias. Sería > > > > algo así como > > > > gateway 200.45.12.1 (para internet y dependencias) y gateway > > > > 192.168.1.1 (para conectar al resto de las dependencias) > > > > > > > > Agradecería mucho la ayuda > > > > > > y despues dices que yo .. asi me gusta > > > > > > no hagas eso en el archivo interfaces .. usa mejor 'route' .. este > > > administra la tabla de rutas para redes > > > > > > quedaria mas o menos asi > > > > > > route add -net 192.168.0.0/16 192.168.1.1 > > > route add -net default 200.45.12.1 > > > > Para ganar yo en claridad: > > > > Sí, se usaría el comando route (con route add). > > > > Ahora bien: ¿no podría usar iptables para separar el tráfico que va para > > una u otra red? Me parece que sería más sencillo. > > no estoy claro pero creo que iptables no define tablas de rutas sino permite > o > deniega el flujo del trafico dependiendo de x evaluaciones > > de todas maneras, si has hecho algo como eso por favor compartelo Vamos por partes IMHO cada uno tiene su poco de razón, es necesario iptables? si, es necesario route? tambien. Vamos a revisar route permite añadir, modificar, eliminar las rutas del tráfico del *local*, es decir el que es generado por esta maquina, pero para poder enviar el tráfico de la red completa hacia otra red necesitamos iptables (NAT) y sera ahí donde decidamos a partir del destino que interfaz usar, algo mas o menos como esto: digamos que eth0 ---> LAN eth1 ---> 192.168.1.1 eth2 ---> 200.45.12.1 Hay que decirle a las tablas de ruta que todo el trafico generado para 192.168.1.0/16 vaya a traves de eth1 y el otro a traves de eth2, me parece que seria algo como route add -net 192.168.0.0/16 192.168.1.1 route add -net default 200.45.12.1 Creo que hasta ahí estamos claros, ahora como redirigimos el trafico generado por nuestra red de esa manera tambien, es obvio que nuestro server x.x.x.x sería el gw por defecto para cada uno de las maquinas de nuestra red, pudiera ser algo como esto mas o menos echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -A FORWARD -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 --dst 192.168.0.0/16 -j SNAT --to-source 192.168.1.1 iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 200.45.12.1 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Estos son ejemplos de como pudiera hacerse __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
El lun, 06-12-2010 a las 09:30 -0500, Leinier Cruz Salfran escribió: > On Monday 06 December 2010 08:32:44 Alberto García Fumero wrote: > > El sáb, 04-12-2010 a las 12:35 -0500, Leinier Cruz Salfran escribió: > > > On Saturday 04 December 2010 11:37:20 Frank Ernesto Morales Quiroga wrote: > > > > Hola a todos. > > > > > > > > Necesito especificar dos gateways en el fichero "interfaces". El > > > > problema es que tenemos un router para acceso a internet y algunas > > > > dependencias y otro para acceder al resto de las dependencias. Sería > > > > algo así como > > > > gateway 200.45.12.1 (para internet y dependencias) y gateway > > > > 192.168.1.1 (para conectar al resto de las dependencias) > > > > > > > > Agradecería mucho la ayuda > > > > > > y despues dices que yo .. asi me gusta > > > > > > no hagas eso en el archivo interfaces .. usa mejor 'route' .. este > > > administra la tabla de rutas para redes > > > > > > quedaria mas o menos asi > > > > > > route add -net 192.168.0.0/16 192.168.1.1 > > > route add -net default 200.45.12.1 > > > > Para ganar yo en claridad: > > > > Sí, se usaría el comando route (con route add). > > > > Ahora bien: ¿no podría usar iptables para separar el tráfico que va para > > una u otra red? Me parece que sería más sencillo. > > no estoy claro pero creo que iptables no define tablas de rutas sino permite > o > deniega el flujo del trafico dependiendo de x evaluaciones > > de todas maneras, si has hecho algo como eso por favor compartelo Vamos por partes IMHO cada uno tiene su poco de razón, es necesario iptables? si, es necesario route? tambien. Vamos a revisar route permite añadir, modificar, eliminar las rutas del tráfico *local*, es decir el que es generado por esta maquina, pero para poder enviar el tráfico de la red completa hacia otra red necesitamos iptables (NAT) algo mas o menos como esto: digamos que eth0---> LAN eth1---> 192.168.1.1 eth2---> 200.45.12.1 Hay que decirle a las tablas de ruta que todo el trafico generado para 192.168.1.0/16 vaya a traves de eth1 y el otro a traves de eth2, me parece que seria algo como route add -net 192.168.0.0/16 192.168.1.1 route add -net default 200.45.12.1 Creo que hasta ahí estamos claros, ahora como redirigimos el trafico generado por nuestra red de esa manera también? es obvio que nuestro server x.x.x.x sería el gw por defecto para cada uno de las maquinas de nuestra red, que debe haber sido asignado antes a traves de DHCP o manual, pudiera ser algo como esto mas o menos echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -A FORWARD -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 --dst 192.168.0.0/16 -j SNAT --to-source 192.168.1.1 iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 200.45.12.1 $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Este es solo el concepto básico los ejemplos de iptables tal vez no funcionen pero esa es la idea Si tienes mas dudas, tira pa aca y ya revisare iptables con mas calma para resolver el problema s...@lu2 Harol __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
El lun, 06-12-2010 a las 08:46 -0500, Ernesto Acosta escribió: > > Bueno, más sencillo sería si se dominara bien iptables, pero no creo que > algo sea más sencillo como poner en el rc.local: > > route add -net 200.x.x.x netmask 255.x.x.x dev eth0 gw 200.x.x.x > route add -net 192.x.x.x netmask 255.x.x.x dev eth1 gw 192.x.x.x Bueno, vamos a filosofar... ;-) Las líneas me dicen algo como: añade la ruta del tramo de red tal, con máscara tal, que está asociada al dispositivo (en este caso, tarjeta) de red tal, y dale como gateway tal dirección. Ahora bien, si no entendí demasiado mal en el planteamiento del problema, se dice que algunos (no todos) servicios saldrían por un gateway, y los demás por el otro: "algo así como gateway 200.45.12.1 (para internet y dependencias) y gateway 192.168.1.1 (para conectar al resto de las dependencias)." Si me limito a usar route add, **todo** lo que se maneje en esos tramos será asumido por el gateway correspondiente. En ese caso, si mi objetivo es descongestionar/controlar mejor el tráfico (o más bien, el dispositivo), no obtendría el mejor resultado, me parece. Me gustaría más pensar en variantes usando iptables (difícil, pesado, estamos de acuerdo) tales como: iptables -I prerouting -t nat -p tcp -s x.y.w.z -d A.B.C.D --dport 80 -j DNAT --to A1.B1.C1.D1 O sea: antes de hacer nada, toma los paquetes de protocolo tcp que provengan de tal dirección y estén destinados a la dirección tal, puerto más cuál, y redirígelos a esta otra dirección. Creo que por ahí irían los tiros. Quizás haya que tocar alguna otra cosa; eso sería si tuviera tiempo, que ahora sí debo ponerme a trabajar ;-) -- MSc. Alberto García Fumero Usuario Linux 97 318 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
On Monday 06 December 2010 08:32:44 Alberto García Fumero wrote: > El sáb, 04-12-2010 a las 12:35 -0500, Leinier Cruz Salfran escribió: > > On Saturday 04 December 2010 11:37:20 Frank Ernesto Morales Quiroga wrote: > > > Hola a todos. > > > > > > Necesito especificar dos gateways en el fichero "interfaces". El > > > problema es que tenemos un router para acceso a internet y algunas > > > dependencias y otro para acceder al resto de las dependencias. Sería > > > algo así como > > > gateway 200.45.12.1 (para internet y dependencias) y gateway > > > 192.168.1.1 (para conectar al resto de las dependencias) > > > > > > Agradecería mucho la ayuda > > > > y despues dices que yo .. asi me gusta > > > > no hagas eso en el archivo interfaces .. usa mejor 'route' .. este > > administra la tabla de rutas para redes > > > > quedaria mas o menos asi > > > > route add -net 192.168.0.0/16 192.168.1.1 > > route add -net default 200.45.12.1 > > Para ganar yo en claridad: > > Sí, se usaría el comando route (con route add). > > Ahora bien: ¿no podría usar iptables para separar el tráfico que va para > una u otra red? Me parece que sería más sencillo. no estoy claro pero creo que iptables no define tablas de rutas sino permite o deniega el flujo del trafico dependiendo de x evaluaciones de todas maneras, si has hecho algo como eso por favor compartelo __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
On 12/06/2010 08:32 AM, Alberto García Fumero wrote: El sáb, 04-12-2010 a las 12:35 -0500, Leinier Cruz Salfran escribió: On Saturday 04 December 2010 11:37:20 Frank Ernesto Morales Quiroga wrote: Hola a todos. Necesito especificar dos gateways en el fichero "interfaces". El problema es que tenemos un router para acceso a internet y algunas dependencias y otro para acceder al resto de las dependencias. Sería algo así como gateway 200.45.12.1 (para internet y dependencias) y gateway 192.168.1.1 (para conectar al resto de las dependencias) Agradecería mucho la ayuda y despues dices que yo .. asi me gusta no hagas eso en el archivo interfaces .. usa mejor 'route' .. este administra la tabla de rutas para redes quedaria mas o menos asi route add -net 192.168.0.0/16 192.168.1.1 route add -net default 200.45.12.1 Para ganar yo en claridad: Sí, se usaría el comando route (con route add). Ahora bien: ¿no podría usar iptables para separar el tráfico que va para una u otra red? Me parece que sería más sencillo. Bueno, más sencillo sería si se dominara bien iptables, pero no creo que algo sea más sencillo como poner en el rc.local: route add -net 200.x.x.x netmask 255.x.x.x dev eth0 gw 200.x.x.x route add -net 192.x.x.x netmask 255.x.x.x dev eth1 gw 192.x.x.x -- Saludos: *Ernesto Acosta* /Linux Registered User:/ *3468707* __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
On Saturday 04 December 2010 12:49:19 pm Frank Ernesto Morales Quiroga wrote: > dynames:~# route add -net 192.168.0.0/24 192.168.1.1 deberia escribirse mas o menos asi.. route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1 -- Salu2 Ulinx Administrador de redes Ministerio de Finanzas y Precios Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
On Saturday 04 December 2010 12:49:19 Frank Ernesto Morales Quiroga wrote: > Paaa me sale esto > > dynames:~# route add -net 192.168.0.0/24 192.168.1.1 > SIOCADDRT: No existe el dispositivo > bueno tirame por el jabber __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
Paaa me sale esto dynames:~# route add -net 192.168.0.0/24 192.168.1.1 SIOCADDRT: No existe el dispositivo El 04/12/10 12:35, Leinier Cruz Salfran escribió: On Saturday 04 December 2010 11:37:20 Frank Ernesto Morales Quiroga wrote: Hola a todos. Necesito especificar dos gateways en el fichero "interfaces". El problema es que tenemos un router para acceso a internet y algunas dependencias y otro para acceder al resto de las dependencias. Sería algo así como gateway 200.45.12.1 (para internet y depencias) y gateway 192.168.1.1 (para conectar al resto de las dependencias) Agradecería mucho la ayuda y despues dices que yo .. asi me gusta no hagas eso en el archivo interfaces .. usa mejor 'route' .. este administra la tabla de rutas para redes quedaria mas o menos asi route add -net 192.168.0.0/16 192.168.1.1 route add -net default 200.45.12.1 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Frank Ernesto Morales Quiroga alias "NEt" Administrador, Nodo Nacional de los C.D.R Redes& Comunicaciones Vedado, Ciudad La Habana, Cuba Web-Site: http://www.cdr.cu Email: fr...@cdr.cu Jabber: fr...@cdr.cu Telf: (07) 8367372 -- Ubuntu 10.10 - Maverick Meerkat - distribuido en Octubre de 2010. ... "Conseguirás lo que quieras si no tienes miedo ..." "El conocimiento humano pertenece al mundo..." ... __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar varios gateway en el fichero interfaces
On Saturday 04 December 2010 11:37:20 Frank Ernesto Morales Quiroga wrote: > Hola a todos. > > Necesito especificar dos gateways en el fichero "interfaces". El > problema es que tenemos un router para acceso a internet y algunas > dependencias y otro para acceder al resto de las dependencias. Sería > algo así como > gateway 200.45.12.1 (para internet y depencias) y gateway 192.168.1.1 > (para conectar al resto de las dependencias) > > Agradecería mucho la ayuda y despues dices que yo .. asi me gusta no hagas eso en el archivo interfaces .. usa mejor 'route' .. este administra la tabla de rutas para redes quedaria mas o menos asi route add -net 192.168.0.0/16 192.168.1.1 route add -net default 200.45.12.1 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
