balance de carga y filtrado

Iniciado por brandall, 4 Junio 2010, 22:52 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

brandall

4 Junio 2010, 22:52 PM
hola tengo un problema
tengo lo sig 
1 conexion de internet velos pero solo  abilitado puerto 80 atraves de un proxy lo demas puerto cerrado
otra conexion de internet adsl  de 3 mega libre
quiero  juntar los 2 conexion y que la entren paginas entreny salgan por  conexion 1 y demas msn   y demas puerto por conexion 2
al tener el primera conexion con proxy  crear un regla para q ningun usuario tengo q configurar  su firefox con el puerto del proxy
alguien mea ayuda puedo pasar mas dato
todo esto con linux debian

G3rl0

#1
16 Junio 2010, 05:02 AM
te encontre esto, puede servirte.


Por la informacion que cuentas, debes tener un servidor para ponerlo de proxy o algo asi, bueno, con lo que dices:

tienes una red de x equipos que tienen una configuracion ip : 192.168.1.0/255.255.255.0 con gateway (puerta de enlace) 192.168.1.1 y dns 80.58.... o 192.168.1.x (servidor dns tuyo propio).

Hasta aqui vamos bien, el equipo que tiene 2 tarjetas de red, saldra por un unico router de internet (no puede salir por los dos a la vez), asi que en una tarjeta (SOLO UNA), configuras las ips como 192.168.1.0/255.255.255.0 con la puerta de enlace 192.168.1.1 y los dns que sean, en el otro adaptador de red, puedes configurar ip pero no puerta de enlace (si esta es la arquitectura seria tonteria habilitar la tarjeta de red secundaria, en fin...).

Si lo que quieres es habilitar un enrutamiento o proxy en el equipo, te diria que tuvieras dos rangos de red, es decir:

router - 192.168.1.1

equipo server:
tarjeta 1: IP:192.168.1.2 / 255.255.255.0 PUERTA ENLACE: 192.168.1.1 DNS:LOS QUE SEAN
tarjeta 2: IP: 172.26.0.1 / 255.255.255.0 PUERTA ENLACE: NO PONGAS NADA, DNS: NO PONGAS NADA.

resto equipos:
IP: 172.26.0.X /255.255.255.0 y puerta enlace: 172.26.0.1, DNS: LOS QUE SEAN.

Ademas de esto en el equipo servidor necesitaras habilitar un proxy o un servicio de enrutamiento.

Si tu caso no es ninguno de ellos, sino que tienes dos conexiones distintas a internet y usas una tarjeta para cada conexion, necesitaras usar linux y un sistema avanzado de enrutamiento para aprovechar las dos conexiones.

Si fuese este ultimo tu caso, respondeme dandome mas informacion de tu arquitectura y te puedo aconsejar algo...


Saludos... espero haberte ayudado en algo.
G3rl0
Todo mal trae konsigo un bien mayor
http://es.geocities.com/hacker_com_sv/index.htm

elmorek

#2
14 Julio 2010, 17:07 PM Ultima modificación: 15 Julio 2010, 12:46 PM por elmorek
Para hacer el balanceo entre las dos líneas de acceso a internet necesitarás "algo" que haga esa función.

En linux no lo he probado pero estoy seguro de que existe más de una manera de hacerlo. Posiblemente si habilitas dos rutas default (una para cada línea de acceso a internet) hará el balanceo aplicando ECMP (Equal Cost Multi Path).

Para las tarjetas del servidor, pones cada una en una subnet diferente (te vale una de interconexión con cada router, por ejemplo una 255.255.255.252).

Después necesitas una interfaz para la LAN (una tercera tarjeta) y en esa subred pones tambien los pcs para que puedan alcanzar al servidor. El servidor será el default gateway de los PCs.

Me explico:

SERVER:
Eth0: IP: 10.10.10.1/30
Eth1: IP: 11.11.11.1/30
Eth3: IP: 192.168.1.1/24

RUTAS EN SERVER:
0.0.0.0 0.0.0.0 --> 10.10.10.2 (tienen que tener la misma métrica) (La DFG es el ROUTER1
0.0.0.0 0.0.0.0 --> 11.11.11.2 (tienen que tener la misma métrica) (La DFG es el ROUTER2

PCs:
Eth0: IP: 192.168.1.X/24 DFG: 192.168.1.1 <--- SERVER

-----------[Modificado]---------------

Viendo todo lo que hay que hacer, igual te interesa comprar un router y/o firewall y hacer todo esto a través de él.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario