2 Wan 1 Lan

Mie Sep 21 20:15:05 CLT 2005

Gracias a la lista... que me ha dado tanto...

Gracias a la respuesta de Miguel Oyazo, y habiendo mirado algo en la red,
creo que encontré la solución a mi problema.. fíjense en el siguiente
vinculo.

http://bulma.net/body.phtml?nIdNoticia=1615

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-
> bounces en listas.inf.utfsm.cl] En nombre de Miguel Oyarzo O.
> Enviado el: Miércoles, 21 de Septiembre de 2005 12:31 a.m.
> Para: Discusion de Linux en Castellano
> Asunto: Re: 2 Wan 1 Lan
> 
> At 14:22 20-09-2005, Horst von Brand wrote:
> >Carlos E. Fonseca Zorrilla <ccarly en zorzone.net> wrote:
> > > Les cuento mi triste historia..
> > >
> > > Inicialmente tenia un enlace ADSL y mi lan en el Linux, usando el
> script
> > > gShield manejaba sin problemas los forward de algunos puestos hacia la
> red
> > > local.
> > >
> > > Ahora tengo la siguiente configuraciÃ³n.
> > >
> > > --(ADSL1)----\
> > >               \
> > >                --(LINUX)---(LAN)
> > >               /
> > > --(ADSL2)----/
> >
> >Esa configuracion es /ilegal/ si no eres un sistema autonomo (con los
> >algoritmos de ruteo &c apropiados). Si llegara a funcionar como esperas,
> >seria de pura casualidad.
> 
> Un sistema autonomo nada tiene que ver aqui.
> 
> Entiendo que Carlos solo quiere dirigir trafico entre un ISP y otro a
> voluntad, NO
> intercambiar rutas externas entre los ISPs y menos crear una politica de
> rutero distinta
> a sus ISPs. Esa solucion en inviable para un pequenio Linux con 2
> enlaces (solo recuerda los requisitos de LACNIC para solicitar un numero
> AS, sin contar
> con el desprecio que te haran los ISPs).
> 
> ilegal?  imposible!
> De ilegal no tiene nada. Los ISP solo prohiben enrutar trafico a terceros,
> no te obligan a tener solo su router y solo usar su gateway para acceder a
> Internet.
> 
> Muchas empresas usan 2dos enlaces como respaldo, para cuando se cae el
> primero
> y no es ilegal. En este caso es parecido, pero solo que funcionan ambos al
> mismo tiempo.
> 
> Yo creo que Carlos solo necesita asociar marcas a sus tablas de rutas:
> algo como:
> 
> ip rule add fwmark 1 table TABLA-A
> ip rule add fwmark 2 table TABLA-B
> 
> y luego marcar con mangle paquetes q entren por su interfaz de LAN:
> algo como
> 
> iptables -A PREROUTING -i ethx -t mangle -s IP_Cliente1 -j MARK --set-mark
> 1
> iptables -A PREROUTING -i ethx -t mangle -s IP_Cliente2 -j MARK --set-mark
> 2
> etc...
> 
> deberia funcionar sin problemas y no es casualidad.
> 
> 
> Saludos,
> 
> Miguel Oyarzo
> INALAMBRICA
> Punta Arenas
> 
> 
> 
> 