Re: Filtrar salidas por dos enlaces con tolerancia a fallos
2011/2/6 Juan Araya Bravo juan.ar...@gmail.com He estado investigando y todo lo que encuentro es sobre balanceo de carga (en iptables) pero sin la posibilidad de crear reglas de acceso por IP's (internas). Ademas tampoco logro encontrar una formula confiable que me permita evaluar constantemente el estado de los enlaces. Una vez hice balanceo y generalmente los scripts balancean al azar (o uno y uno...). La idea en general es marcar los paquetes al entrar y luego decidir la ruta dada la marca que traen. No me acuerdo bien, pero me parece que se marcan en una regla INPUT y luego en la tabla de NAT, se decide por dónde se van según la marca que ya traen. Por favor, corríjanme si me equivoco. Me imagino que lo que puede hacer es crear reglas que marquen los paquetes dependiendeo de dónde vienen (dirección MAC o IP interna). Sobre el tema de evaluar el estado de los enlaces, me imagino que lo más confiable es hacer ping al router del lado de tu proveedor. Si además necesitas comprobar conexión a Internet, tal vez puedes pinguear a Google. Espero que sirva de algo. -- Atte, Juan Cristóbal Olivares *Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.*
Re: Filtrar salidas por dos enlaces con tolerancia a fallos
Dale una hojeada al LARTC. http://www.gulic.org/almacen/lartc/lartc.pdf 4.2. Encaminamiento con varios enlaces de salida/proveedores y Capítulo 11. Netfilter e iproute (marcado de paquetes) Lo que buscas lo resuelves con la tabla mangle. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 06-02-2011 15:27, Juan Araya Bravo escribió: Amigos: En estos momentos tengo una máquina Linux funcionando como gateway con una tarjeta conectada hacía la red interna y la otra conectada hacía un enlace Claro. El tema es que en las próximas semanas agregaré un segundo enlace con la empresa GTD (conectado a una 3º tarjeta de red) lo que me permitirá aliviar la sobrecarga. Lo que necesito hacer ahora es asegurarme de que un grupo de clientes (mas o menos 20 equipos) al conectarse al gateway tengan salida exclusiva por la conexión GTD y el resto salga por el antiguo enlace (Claro). Ademas deseo que este sistema sea tolerante a fallos por lo tanto en el caso de que uno de los enlaces se caiga puedan salir todos los clientes por el enlace que se mantenga funcionando. He estado investigando y todo lo que encuentro es sobre balanceo de carga (en iptables) pero sin la posibilidad de crear reglas de acceso por IP's (internas). Ademas tampoco logro encontrar una formula confiable que me permita evaluar constantemente el estado de los enlaces. Agradecería que pudieran orientarme sobre lo que debo hacer. Gracias. --- Saludos, Juan Araya Bravo. juan.ar...@gmail.com
