2 Wan 1 Lan

[Miguel Oyarzo O.]

At 14:22 20-09-2005, Horst von Brand wrote:
>Carlos E. Fonseca Zorrilla <ccarly en zorzone.net> wrote:
> > Les cuento mi triste historia..
> >
> > Inicialmente tenia un enlace ADSL y mi lan en el Linux, usando el script
> > gShield manejaba sin problemas los forward de algunos puestos hacia la red
> > local.
> >
> > Ahora tengo la siguiente configuración.
> >
> > --(ADSL1)----\
> >               \
> >                --(LINUX)---(LAN)
> >               /
> > --(ADSL2)----/
>
>Esa configuracion es /ilegal/ si no eres un sistema autonomo (con los
>algoritmos de ruteo &c apropiados). Si llegara a funcionar como esperas,
>seria de pura casualidad.

Un sistema autonomo nada tiene que ver aqui.

Entiendo que Carlos solo quiere dirigir trafico entre un ISP y otro a 
voluntad, NO
intercambiar rutas externas entre los ISPs y menos crear una politica de 
rutero distinta
a sus ISPs. Esa solucion en inviable para un pequenio Linux con 2
enlaces (solo recuerda los requisitos de LACNIC para solicitar un numero 
AS, sin contar
con el desprecio que te haran los ISPs).

ilegal?  imposible!
De ilegal no tiene nada. Los ISP solo prohiben enrutar trafico a terceros,
no te obligan a tener solo su router y solo usar su gateway para acceder a 
Internet.

Muchas empresas usan 2dos enlaces como respaldo, para cuando se cae el primero
y no es ilegal. En este caso es parecido, pero solo que funcionan ambos al 
mismo tiempo.

Yo creo que Carlos solo necesita asociar marcas a sus tablas de rutas:
algo como:

ip rule add fwmark 1 table TABLA-A
ip rule add fwmark 2 table TABLA-B

y luego marcar con mangle paquetes q entren por su interfaz de LAN:
algo como

iptables -A PREROUTING -i ethx -t mangle -s IP_Cliente1 -j MARK --set-mark 1
iptables -A PREROUTING -i ethx -t mangle -s IP_Cliente2 -j MARK --set-mark 2
etc...

deberia funcionar sin problemas y no es casualidad.


Saludos,

Miguel Oyarzo
INALAMBRICA
Punta Arenas