Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Duda sobre ruteo
Tema anterior Tema siguiente
   
nikolobo
Publicado en 18/03/11 01:28 (Leído 1180 veces)  

Participa poco
working
Forum User

Inscrito: 21/05/10 Publicaciones: 25
Buen día gente, como andan?

Les escribo para hacerles una consulta: Tengo un firewall con 2 conexiones ADSL, una DSL y una conexión hacia la red local. Quiero rutear las peticiones que hagan los clientes de mi red hacia sitios específicos (Facebook, Youtube, etc.), a través de un ADSL específico, así, de esta manera, me libera el otro para el trafico realmente necesario.

Ahora la pregunta: Hay alguna manera de hacer esto con Shorewall?
Hice un intento de configuración, pero lo que más me complica la vida es el tema de que tengo que especificar TODAS las IPs de los sitios que quiero rutear, y, si cambian, tengo que acomodar la configuración y reiniciar el servicio, lo cual no me parece muy conveniente...

Desde ya muchas gracias!
 
Perfil
 Citar
Francisco Santos
Publicado en 18/03/11 03:22  

Participa mucho
Forum User

Inscrito: 16/12/08 Publicaciones: 48
Bueno no se si te sirva pero lo que yo haria seria

1- balancelo de carga con los dos enlaces

o

2- marcado de paquetes con iptables


cualquiera de las dos estan bien documentadas en el siguiente archivo


http://www.gulic.org/comos/LARTC

salu2 y suerte

oink oink oink
 
Perfil
 Citar
moy
Publicado en 18/03/11 04:25  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Una manera muy sencilla pero un poco latosa es si tienes las ips de los servidores de facebook o youtube o de los sitios que quiereas, es probable que tengan un rango o que usen de varios tipos y pones una regla con rutas para eso, por ejemplo encontre que las ips del caralibro son

69.63.184.142
69.63.187.17
69.63.187.19
69.63.181.11
69.63.181.12

solo tienes que agregar una regla que diga
route add -host 69.63.184.142 gw 192.168.xxx.xxxx (ip de tu adsl que quieres)

y asi una para cada ip si estan en un rango pues puedes usar mascaras para no ponerlas de una en una tambien puedes utilizarl el comando ip que dice en el manual de LARTC que te mensionarion y seria asi

ip route add 69.63.184.142 via 192.168.XXX.xxxx dev eth6 (aqui pones la ip de tu adsl y la tarjeta por la cual lo tienes conectado(

independientemente del comando que uses tienes que agregarlas a un scrip y que este corra siempre al inicio para que se carguen al arrancar.
 
Perfil
 Citar
nikolobo
Publicado en 21/03/11 11:18  

Participa poco
sleepy
Forum User

Inscrito: 21/05/10 Publicaciones: 25
Gracias por responder!

Respecto a la primera opción que menciona Francisco, no me serviría para lo que necesito hacer, ya que la idea sería que las peticiones a ciertos sitios salgan por un enlace en particular.

La segunda opción de Francisco, más específicamente lo que menciona moy, es lo que tengo actualmente implementado, con 24 reglas solo para el ruteo de facebook. Como la idea es rutear youtube, megavideo y streaming en general, quiero evitar tener que hacer lo mismo para cada sitio, basicamente por dos razones: Cantidad de reglas y practicidad, ya que debería controlar periódicamente si han cambiado alguna de las IPs para poder modificar mis scripts.

Estaría bueno poder hacer algo basado en DNS, pero según la documentación de Shorewall, esto no se recomienda.

Alguna otra idea?
 
Perfil
 Citar
Contenido generado en: 0,08 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 08:50 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado