2010/9/8 Edson Quispe Ticona <edson...@hotmail.com> > Hola: > Tengo el siguiente problema: > tengo un servidor con una aplicacion web, el servidor tiene 2 tarjetas de > red, tambien tenemos 2 salidas a internet (empresa xxx, empresa yyy). > Con la empresa xxx tenemos salida a internet para la red local. > Con la empresa yyy tambien es de salida pero solo unas cuantos equipos pq > es muy lento (red externa). > Para que mi servicio web pueda ser accedido por internet y con una > velocidad (relativamente rapida), por ambas redes (interna y externa), se > configuro el servidor con 2 ips publicas. El eth0 con la ip publica de la > empresa xxx y el eth1 otra ip publica de la empresa yyy (ambas ips fijas), > hasta ahi correto. El DNS se configuro con el DNS de la empresa xxx. > El Problema es cuando configuro ambas ips correctamente con sus respectivos > gateway's mi aplicacion web ya no puede ser visto por internet, pero cuando > no especifico el gw de uno de ellos si se accede a internet pero desde la > red yyy no se puede acceder a la aplicacion. > Mi pregunta se puede asignar 2 ips publicas a un equipo sin que se bloquen > ambas redes? > Si es positivo en que estoy fallando? me falta configurar algo? >
Estos problemas a veces suelen ser más difíciles de enunciar claramente que de resolver. Trato de comprender tu escenario, para lo cual adjunto un dibujo tentativo, corrígeme si no es así la situación. Internet ------------------------------ | | Red xxx Red yyy | | gw1 gw2 | | -----Red Interna 1 -----Red Interna 2 | | Servidor ----------------------+ (aplicar font monospace si se descompuso el dibujito) El servidor tiene dos placas, una sobre cada red interna. A las redes internas 1 y 2 (que tienen diferentes espacios IP) se conectan algunas PCs de tu organización. Los gateways gw1 y gw2 son diferentes del Servidor (es decir, el servidor no está directamente conectado a Internet). Los gw pueden estar o no dentro de tus premises, es decir, pueden estar físicamente en dependencias del proveedor (y por lo tanto dentro de la red xxx o yyy) o en tu organización (y de la misma manera pertenecer a la red xxx o a la yyy). Este dibujito corresponde con tu realidad? Si es así, un problema es que cuando el gateway por defecto es el gw1, al ingresar paquetes desde Internet por la Red yyy el servidor intenta de todos modos rutear la respuesta por gw1. La dirección destino de esos paquetes de pedido de servicio está en la Red yyy. La dirección de origen de estos paquetes, cuando el cliente está "lejos", no es ni xxx ni yyy, por lo cual no hay forma de saber cómo rutear la respuesta salvo por el gw default. Cuando la respuesta llega a destino, su dirección origen no es la esperada (porque el paquete salió del servidor por la interfaz que mira a gw1). En consecuencia, el host cliente no los acepta como respuestas válidas al pedido original. La única solución que se me ocurre es hacer NAT sobre el gw2, para que los pedidos que ingresen tengan como dirección ORIGEN una dirección sobre la Red yyy. Vamos encaminados? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es