Dos ISP y maquinas virtuales

Imagen de Freestate

Forums: 

Hola

Estoy ante el siguiente escenario:

Una lan corporativa con 200 equipos repartidos en tres subredes clase c

192.168.1.0/24
192.168.2.0/24
192.168.3.0/24

Dos servicios de internet, uno a 4 MB y otro a 10 MB.

1 Equipo p4 2.0 GHZ con 2 GB ram y 3 NIC.

La necesidad es la siguiente:

La red 192.168.1.0 y la 192.168.2.0 sale a internet con el proveedor de 10 MB y la red 192.168.3.0 sale a internet con el proveedor de 4 MB. Que haya filtro de contenidos, acceso limitado a puertos diferentes al 80 y 443, entre otras cosas.

Anteriormente he trabajado con un servidor linux que equilibra la carga entre los dos ISP pero en esta ocasion necesito separar al trafico de una u otra subred local por sendos servicios de internet. He pensado en instalar un centos en el equipo y despues el virtualbox para tener dos maquinas virtualizadas con centos tambien. Cada maquina virtual sera la pasarela de internet para cada subred local. De esta manera pienso repartir la carga en las NIC

MaqVirtual1 eth0 eth1

MaqVirtual2 eth0 eth2

eth0 = red local
eth1 = ISP1
eth2 = ISP2

Alguien ha tenido alguna experiencia haciendo este tipo de arreglos???

Saludos!

Con respecto a la

Imagen de Monkito

Con respecto a la virtualización, es mejor con XEN.

Deberías crear 3 bridges,


Dom0 Dom1 Dom2
br0 (eth0 eth1 eth1 )
br1 (eth1 eth0 -- )
br2 (eth2 -- eth0 )

Al parecer el hardware es suficiente hasta para poner un servidor de monitorización (cacti, nagios, munin, etc etc..).

ADVERTENCIA: es probable que tus ISP tengan control por mac (la mac de tus máquinas virtuales) en su capa de acceso, y al aplicar este modelo pueden recibir ciertos paquetes de tu dom0, si la configuración de sus switches es paranóica podrías hacer que automáticamente desactiven el puerto al que te conectas, he visto que algunos dispositivos (radiobases) puede establecer una mac para cada bridge en lugar de interfaz, eso anularía el posible problema.

En lo personal no me parece buena idea tener ese enorme punto de falla en común, esa redundancia de acceso a Internet podría ser mas eficiente acompañada de un cluster o una telaraña de 4 buenos routers con enrutamiento dinámico.

Saludos..

------------
counter.li.org

Cogito Ergo Sum

Gracias Monkito por la

Imagen de Freestate

Gracias Monkito por la sugerencia de usar XEN, voy a tener que leer un poco porque no he virtualizado mas que con virtualbox. El pro y contra de virtualbox para mi es su interfaz grafica que facilita mucho las configuraciones pero me obliga a tener el gnome en centos y el consumo de recursos que éste implica.