Como habilitar un PC para salir por un enlace distinto...

Aldrin Martoq amartoq en dcc.uchile.cl
Jue Mayo 7 12:13:16 CLT 2009


On Wed, 2009-05-06 at 18:57 +0200, Miguel Oyarzo O. wrote:
> Pedro Silva escribió:
> > Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para
> > LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que
> > pueda salir por uno de los enlaces y todos los demas por el otro enlace.> 
> > El esquema seria como el que sigue:
> > La idea es que solo un par de equipos de la LAN puedan tener acceso mediante
> > el enlace ISP1 y los demas por el ISP2
> > Viendo creo que la solución va por iproute2 e iptables, he visto algunos
> > howtos y no doy con la solución al problema, me pueden ayudar por favor.

Hay mas de una forma de hacerlo (lamentablemente?). Lo puedes hacer solo
con iproute:

# ip rule add from 192.168.1.100 table 500
# ip rule add from 192.168.1.101 table 500
# ip rule add from 192.168.1.102 table 500
# ip route add table 500 default via 192.168.1.50

192.168.1.100-102 son los tarros,
192.168.1.50 es el gateway al otro enlace.


El 500 lo puedes reemplazar por un nombre si lo agregas
en /etc/iproute2/rt_tables. Hay ayuda si escribes help despues del
comando. Ejemplo:

# ip rule help
# ip route help


Hoy casi el 90% de trafico es http, asi que otra opcion es poner un
squid transparente (ganas en mejor respuesta)...

-- 
Aldrin Martoq <amartoq en dcc.uchile.cl>
http://aldrin.martoq.cl/



Más información sobre la lista de distribución Linux