balanceo de carga entre dos enlaces - algo largo

Victor Hugo dos Santos listas.vhs en gmail.com
Mar Mar 13 20:02:01 CLT 2007 

Hola a todos, cuantas lunas !!!  ;-)

estoy intentando hacer que los computadores de una red interna puedan
salir a internet por ambos enlaces que tengo, pero no me resulta !!!
:-(

lei y seguir las instrucciones de
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html , pero
solamente logro hacer que el balanceo entre los enlaces funcione en el
servidor.. en los computadores, siempre sale por un solo enlace, abajo
van las configuraciones que aplique y algunos comentarios/dudas.

#############################
#
# Configuracion del balanceamento de carga
#

TELSUR_IFACE=eth2
TELSUR_IP_1=201.YY.YYY.34
TELSUR_GW=201.YY.YYY.33
TELSUR_NET=201.YY.YYY.32/28

TELMEX_IFACE=eth3
TELMEX_IP_1=200.XX.XXX.66
TELMEX_GW=200.XX.XXX.65
TELMEX_NET=200.XX.XXX.64/29

ip route add $TELSUR_NET dev $TELSUR_IFACE src $TELSUR_IP_1 table telsur
ip route add default via $TELSUR_GW table telsur
ip route add $TELMEX_NET dev $TELMEX_IFACE src $TELMEX_IP_1 table telmex
ip route add default via $TELMEX_GW table telmex

ip route add $TELSUR_NET dev $TELSUR_IFACE src $TELSUR_IP_1
ip route add $TELMEX_NET dev $TELMEX_IFACE src $TELMEX_IP_1

ip route add default via $TELMEX_GW

ip rule add from $TELSUR_IP_1 table telsur
ip rule add from $TELMEX_IP_1 table telmex
#############################

duda 1: por que es necesario crear tablas para cada enlace ???
tengo entendido que estas lineas de mas arriba son para permitir salir
(sin balanceo) entre las distintas interfaces !!!! pero no seria mas
facil, simplesmente agregar la ruta en el archivo de configuraciones
(GATEWAY) o hacer un :

#route add default gw XXX.XXX.XXX.XXX
#route add default gw YYY.YYY.YYY.YYY

lo pregunto, por que hice esto y me funciono bien.. tenia acesso a
ambas redes sin problema !!!
continuemos....

#############################
ip route add default scope global nexthop via $TELSUR_GW dev
$TELSUR_IFACE weight 1 nexthop via $TELMEX_GW dev $TELMEX_IFACE weight
1

ip route flush cache
#######################

cuando ejecuto esto funciona bien el balanceo de enlaces desde el propio equipo.


Ahora intente varios metodos para permitir a los computadores internos
salir a internet por ambos enlaces, pero siempre me sale por uno
solo.. aca estan los comandos que intente.

-------------1-------------
ip rule add fwmark 3 lookup balance prio 3
iptables -A PREROUTING -t mangle -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 3

ojo.. con este ejecute el comando :

ip route add default table balance nexthop via 192.168.1.1 dev eth1
weight 1 nexthop via 192.168.2.1 dev eth2 weight 1

que encontre en este howto : http://www.gulbf.com.br/?q=node/26

-------------2-------------
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24  -j MASQUERADE

-------------3-------------
$IPTABLES -t nat -A POSTROUTING -o $TELSUR_IFACE -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $TELMEX_IFACE -j MASQUERADE
--------------------------

en los 3 casos no hubo resultados positivos.. algun comentario ??? o enlace ???

salu2 y gracias
-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399

Más información sobre la lista de distribución Linux