varias salidas a internet

Forums: 

Muy buenas

No se si lo que voy a preguntar es una solemne estupidez, osea que perdonad mi ignorancia.

Tengo una instalación con un servidor, 35 clientes y una linea de internet.

Puedo de alguna manera poner más lineas de internet y que el servidor gestione los clientes para que cada departamento salga a internet por una linea determinada?... tendrian que pasar todos los clientes obligatoriamente por el servidor, ya que tengo instalado un proxy trasparente con squid.

Un saludo

gontzal

Si puedes, tienes que poner

Imagen de Freestate

Si puedes, tienes que poner una tarjeta de red para cada linea adicional de internet.

¿Cómo lo gestionas?

Puedes gestionarlos con iptables y squid.

En squid tienes que dividir tus usuarios en dos listas y hacer uso del TAG tcp_outgoing_address

tcp_outgoing_addrees ip.del.isp1 usuarios1
tcp_outgoing_addrees ip.del.isp2 usuarios2

Suerte!

gracias por responder tan

gracias por responder tan rápido :-)

Y para que tengo que poner mas tarjetas de red, si cada router ya tiene su propia ip, pongo todos los routers en el mismo switch conectado a la eth0 del servidor y listo, no?

lo de squid lo tengo claro, me voy a leer todo lo que encuentre de la instruccion tcp_outgoing_addrees y a ver que tal se me da, luego con iptables que tengo que hacer?... y si se puede hacer con el shorewall, mejor, que el iptables y yo, no nos llevamos muy bien

Otra forma como podrías

Imagen de antares

Otra forma como podrías hacerlo es poniendo marcas con iptables a los paquetes de cada departamento, ej: gerencia marca 1, ventas marca 2, etc.

Luego, con iproute, envías los paquetes por las diferentes puertas de enlace, por ejemplo los de marca 1 se van por ISP1, los de ventas se van por ISP2, etc.

Incluso en lugar de marcar por ip (departamento) podrías marcar por protocolos, ej: navegación por ISP1, correos por ISP2, ftp por ISP3, etc.

Te pongo un artículo que te puede guiar.

Yo he configurado 3 proveedores de internet y balanceo de carga, aunque puede sonar complejo es más fácil de lo que suena. :)

Saludos.

Saludos,

antares

antares, una pregunta, ahora

Imagen de Epe

antares, una pregunta, ahora tengo dos lineas de internet que quizá comience a utilizar de esta forma, la pregunta es: es balanceo de carga con failover? porque el balanceo lo configuré excelentemente bien hace un tiempo pero el failover era medio maluquito.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Gracias por tu respuesta Me

Gracias por tu respuesta

Me he leido el articulo de Bulma, pero el problema son las iptables, que se me atragantan, se puede hacer con shorewall?

Tambien he visto que configuran varios eth, no se puede hacer con las que tengo actualmente?... eth0 sale un switch donde se conecten todos los routers a internet y eth 1 a la red local

Una disculpa por la demora,

Imagen de Freestate

Una disculpa por la demora, lo que pasa es q ya no me llegan las notificaciones por correo del foro :S... porque epe??? jiji

Bueno, lo que he hecho con shorewall es un balanceo de carga pero no es failover.

Tendrias que modificar los archivos PROVIDERS, INTERFACES, MASQ Adicionalmete puedes modificar el TCRULES para enrutar cierto trafico hacia una puerta de enlace especifica desafortunadamente no siempre funciona como quieres :S

Interfaces

#ZONE INTERFACE BROADCAST OPTIONS
wan eth2 detect dhcp,routeback,blacklist
wan eth0 detect dhcp,routeback,blacklist
lan eth1 detect dhcp,routeback,blacklist

Providers


#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPY
ISP1 1 1 main eth0 10.140.64.1 track,balance eth1
ISP2 2 2 main eth2 192.168.1.254 track,balance eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

masq


#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth2 eth1
eth0 eth1

NOTA: si usas el tcp_outgoing_address tienes que poner en off lo siguiente

server_persistent_connections off
Suerte!

Páginas