Balanceo de Carga con 2 Routers

Victor Hugo dos Santos listas.vhs en gmail.com
Mar Sep 13 13:47:35 CLT 2005 

El 13/09/05, Miguel Oyarzo O.<admin en aim.cl> escribió:
> At 00:13 13-09-2005, Victor Hugo dos Santos wrote:
> > > Estimados
> > >
> > > Busco alguna herramienta para balancear carga entre 2 routers conectados a
> > > Internet (distinto ISP), pero discriminando por protocolo de Capa de
> > Aplicacion.
> >
> >iptables ???
> 
> Si.. iptables para marcar paquetes solamente.
> 
> > > con "ip"  cree las tablas y politicas de ruteo y puedo hacer que desde el
> > > mismo Firewal el trafico se vaya a un router u otro dependiendo del origen.
> > > Esto trabaja muy bien, pero yo desearia discriminar por protocolo de
> > > aplicacion.
> >
> >mmmm... y no te funcionaria simplemente utilizar iptables + dport con
> >SNAT a ips distintas ???
> 
> no....
> no se trata de redireccion de puertos. Cuando haces eso mandas los paquetes
> a una IP y puerto  definido, no a una interfaz  de un router.

oye.... SNAT+dport no hacen redireccion de puertos !!!!

> El problema que plantie a la lista es de rutero puro de capa 3, pero
> con algun tipo de conexion en la capa de transporte.
> 
> 
> > > Ej:  trafico WEB y otras cosas se va hacia un R1, y FTP se va hacia R2.
> > > Por defecto, todo lo demas se va a R1
> > >
> > > Alguna experiencia o idea en esto?
> >
> >"debería" de funcionar lo q mencione arriba !!!
> 
> No funciona lo que mencionas arriba.. piensa que NO es un problema solo de
> transporte,
> sino mas bien tiene que ver con ruteo de capa de red, discrminado por puerto.

Acabo de realizar una prueba en una maquina q contiene dos enlaces
distintos (entel y telefonica)... y con iptables + dport puedo enviar
HTTP y HTTPS para el enlace uno y SSH para el enlace dos.


> Anoche probe iproute2 y cree varias tablas de rutas con diferentes gateways en
> el mismo firewall.
> 
> Luego, maque paquetes con iptables (tabla mangle) dependiendo del puerto de
> destino
> y al final agregue politicas de ruteo mandado a cada paquete marcado a una
> de las tablas.
> 
> parece que funciono (debo testear un poco mas).... el trafico web se me fue
> por un router y
> el trafico ftp por otro el otro.

perdon.. pensaba q ya tenias configurado ambos enlaces en vuestro
servidor con sus respectivas direcciones IP+gateways(1) ....
logicamente, despues de configurar esto, puedes utilizar
iptables+dport para direccionar el trafico de manera bastante simples,
entre uno y otro enlace.

1 - 
http://www.gulic.org/static/lartc.pdf 
www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2252 
(el ultimo esta en portugues, mas bastante simples y funcional)

> cualquier comentario bienvenido

salu2,

-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399

Más información sobre la lista de distribución Linux