Forums:
Muy buenas
No se si lo que voy a preguntar es una solemne estupidez, osea que perdonad mi ignorancia.
Tengo una instalación con un servidor, 35 clientes y una linea de internet.
Puedo de alguna manera poner más lineas de internet y que el servidor gestione los clientes para que cada departamento salga a internet por una linea determinada?... tendrian que pasar todos los clientes obligatoriamente por el servidor, ya que tengo instalado un proxy trasparente con squid.
Un saludo
gontzal
Si puedes, tienes que poner
Si puedes, tienes que poner una tarjeta de red para cada linea adicional de internet.
¿Cómo lo gestionas?
Puedes gestionarlos con iptables y squid.
En squid tienes que dividir tus usuarios en dos listas y hacer uso del TAG tcp_outgoing_address
tcp_outgoing_addrees ip.del.isp1 usuarios1
tcp_outgoing_addrees ip.del.isp2 usuarios2
Suerte!
gracias por responder tan
gracias por responder tan rápido :-)
Y para que tengo que poner mas tarjetas de red, si cada router ya tiene su propia ip, pongo todos los routers en el mismo switch conectado a la eth0 del servidor y listo, no?
lo de squid lo tengo claro, me voy a leer todo lo que encuentre de la instruccion tcp_outgoing_addrees y a ver que tal se me da, luego con iptables que tengo que hacer?... y si se puede hacer con el shorewall, mejor, que el iptables y yo, no nos llevamos muy bien
Friend q version de squid
Friend q version de squid soporta el tcp_outgoing_addrees ??? se me hace q la q viene en centos 5.3 la Version 2.6.STABLE21 no soporta eso??
me puedes ayudar?
Yo tengo instalada la version
Yo tengo instalada la version 2.6-ESTABLE21-3.EL5 con un centos 5.3 y al menos en el squid.conf aparace para configurar la instrucción
ok gracias voy a probar, por
ok gracias voy a probar, por cierto cual de las dos formas es la mejor usando squid o iproute ?? o la solucion de hardware es la mas adecuada ??
Otra forma como podrías
Otra forma como podrías hacerlo es poniendo marcas con iptables a los paquetes de cada departamento, ej: gerencia marca 1, ventas marca 2, etc.
Luego, con iproute, envías los paquetes por las diferentes puertas de enlace, por ejemplo los de marca 1 se van por ISP1, los de ventas se van por ISP2, etc.
Incluso en lugar de marcar por ip (departamento) podrías marcar por protocolos, ej: navegación por ISP1, correos por ISP2, ftp por ISP3, etc.
Te pongo un artículo que te puede guiar.
Yo he configurado 3 proveedores de internet y balanceo de carga, aunque puede sonar complejo es más fácil de lo que suena. :)
Saludos.
Saludos,
antares
antares, una pregunta, ahora
antares, una pregunta, ahora tengo dos lineas de internet que quizá comience a utilizar de esta forma, la pregunta es: es balanceo de carga con failover? porque el balanceo lo configuré excelentemente bien hace un tiempo pero el failover era medio maluquito.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Gracias por tu respuesta Me
Gracias por tu respuesta
Me he leido el articulo de Bulma, pero el problema son las iptables, que se me atragantan, se puede hacer con shorewall?
Tambien he visto que configuran varios eth, no se puede hacer con las que tengo actualmente?... eth0 sale un switch donde se conecten todos los routers a internet y eth 1 a la red local
Una disculpa por la demora,
Una disculpa por la demora, lo que pasa es q ya no me llegan las notificaciones por correo del foro :S... porque epe??? jiji
Bueno, lo que he hecho con shorewall es un balanceo de carga pero no es failover.
Tendrias que modificar los archivos PROVIDERS, INTERFACES, MASQ Adicionalmete puedes modificar el TCRULES para enrutar cierto trafico hacia una puerta de enlace especifica desafortunadamente no siempre funciona como quieres :S
Interfaces
#ZONE INTERFACE BROADCAST OPTIONS
wan eth2 detect dhcp,routeback,blacklist
wan eth0 detect dhcp,routeback,blacklist
lan eth1 detect dhcp,routeback,blacklist
Providers
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPY
ISP1 1 1 main eth0 10.140.64.1 track,balance eth1
ISP2 2 2 main eth2 192.168.1.254 track,balance eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
masq
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth2 eth1
eth0 eth1
NOTA: si usas el tcp_outgoing_address tienes que poner en off lo siguiente
server_persistent_connections off
Suerte!
Es totalmente necesario
Es totalmente necesario añadir la eth2?
Páginas