Re: [CentOS-es] Consulta Iptables en Centos
Gracias Juanjo -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Juanjo Iglesias Enviado el: martes, 28 de junio de 2011 13:45 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos no creo que sea posible o a lo mejor sí pero va a ser muy difícil hacer que funcione no tiene sentido que quieras duplicar una conexión tcp a dos servidores por la propia naturaleza del protocolo tcp está orientado a conexión, hay un intercambio de paquetes entre los dos extremos y los dos extremos tienen que verificar que han recibido los paquetes envíados por el otro lado. Si no se reciben los acks el extremo ha de repetir el paquete no recibido. Imagínate que uno de tus servidores pierde un paquete y le dice al cliente que tiene que repetirlo. El cliente lo hará pero como has "duplicado" tu otro servidor recibirá de nuevo un paquete que ya había recibido. La verdad no sé lo que puede pasar pero tiene pinta de que nada bueno. Si lo que buscas son configuraciones para repartir la carga o tener alta disponibilidad hay un montón de formas de hacerlo, pero siempre se basan en que a cada conexión se asigna un servidor de una granja (no dos a la vez) Un saludo, Juanjo On Sábado, 25 de Junio de 2011 18:14:24 Mario Soto Cordones escribió: > Hola Yoinier, mira éste es el escenario: > > tengo unos dispositivos móviles que me envían información a un puerto, > esta información llega a mi firewall (Centos) y con iptables la reenvío a > una máquina interna que la procesa, hasta ese punto todo bien, pero ahora > necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la > que actualmente recibe y una nueva, la regla que tengo en iptables es la > siguiente: > > > -A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination > 192.168.1.152-192.168.1.153:21000 > > Esta regla no funciona bien ya que me envía los paquetes a una u otra > máquina no a las 2 como es lo que necesito > > Saludos Cordiales > > Mario Soto > > > -Mensaje original- > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En > nombre de Yoinier Hernandez Nieves > Enviado el: sábado, 25 de junio de 2011 10:32 > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] Consulta Iptables en Centos > > On 24/06/11 16:32, Mario Soto Cordones wrote: > > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas > > un > > > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > > simultáneamente a 2 ips diferentes... > > > > > > > > alguien sabe como hacer eso ??? > > > > > > > > > > > > Muchas gracias desde ya > > > > > > > > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > Explica un poco mas el ambiente, para comprenderlo. > > Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Iptables en Centos
no creo que sea posible o a lo mejor sí pero va a ser muy difícil hacer que funcione no tiene sentido que quieras duplicar una conexión tcp a dos servidores por la propia naturaleza del protocolo tcp está orientado a conexión, hay un intercambio de paquetes entre los dos extremos y los dos extremos tienen que verificar que han recibido los paquetes envíados por el otro lado. Si no se reciben los acks el extremo ha de repetir el paquete no recibido. Imagínate que uno de tus servidores pierde un paquete y le dice al cliente que tiene que repetirlo. El cliente lo hará pero como has "duplicado" tu otro servidor recibirá de nuevo un paquete que ya había recibido. La verdad no sé lo que puede pasar pero tiene pinta de que nada bueno. Si lo que buscas son configuraciones para repartir la carga o tener alta disponibilidad hay un montón de formas de hacerlo, pero siempre se basan en que a cada conexión se asigna un servidor de una granja (no dos a la vez) Un saludo, Juanjo On Sábado, 25 de Junio de 2011 18:14:24 Mario Soto Cordones escribió: > Hola Yoinier, mira éste es el escenario: > > tengo unos dispositivos móviles que me envían información a un puerto, > esta información llega a mi firewall (Centos) y con iptables la reenvío a > una máquina interna que la procesa, hasta ese punto todo bien, pero ahora > necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la > que actualmente recibe y una nueva, la regla que tengo en iptables es la > siguiente: > > > -A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination > 192.168.1.152-192.168.1.153:21000 > > Esta regla no funciona bien ya que me envía los paquetes a una u otra > máquina no a las 2 como es lo que necesito > > Saludos Cordiales > > Mario Soto > > > -Mensaje original- > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En > nombre de Yoinier Hernandez Nieves > Enviado el: sábado, 25 de junio de 2011 10:32 > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] Consulta Iptables en Centos > > On 24/06/11 16:32, Mario Soto Cordones wrote: > > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas > > un > > > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > > simultáneamente a 2 ips diferentes... > > > > > > > > alguien sabe como hacer eso ??? > > > > > > > > > > > > Muchas gracias desde ya > > > > > > > > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > Explica un poco mas el ambiente, para comprenderlo. > > Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Iptables en Centos
Hola Yvan, disculpa mi ignorancia y como se puede implementar ésto ???, Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Yvan Galarza Enviado el: domingo, 26 de junio de 2011 22:16 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos Hola Creo que el problema no es el firewall, sino que el trafico que estas controlando es unicast, por lo tanto se entrega de un punto a otro, el firewall simplemente te permite filtrar o cambiar de puerto pero hasta donde se, no podrias enviar el mismo paquete a dos ips diferentes. Por lo tanto deberias intentar con un grupo multicast que si esta diseñado para ese objetivo pero ese ya es otro tema Saludos Yvan Galarza El 26 de junio de 2011 11:00, escribió: > Envíe los mensajes para la lista CentOS-es a >centos-es@centos.org > > Para subscribirse o anular su subscripción a través de la WEB >http://lists.centos.org/mailman/listinfo/centos-es > > O por correo electrónico, enviando un mensaje con el texto "help" en > el asunto (subject) o en el cuerpo a: >centos-es-requ...@centos.org > > Puede contactar con el responsable de la lista escribiendo a: >centos-es-ow...@centos.org > > Si responde a algún contenido de este mensaje, por favor, edite la > linea del asunto (subject) para que el texto sea mas especifico que: > "Re: Contents of CentOS-es digest...". Además, por favor, incluya en > la respuesta sólo aquellas partes del mensaje a las que está > respondiendo. > > > Asuntos del día: > > 1. Re: Consulta Iptables en Centos (Mario Soto Cordones) > > > -- > > Message: 1 > Date: Sat, 25 Jun 2011 12:14:24 -0400 > From: "Mario Soto Cordones" > Subject: Re: [CentOS-es] Consulta Iptables en Centos > To: > Message-ID: <001a01cc3352$f526b030$df741090$@com> > Content-Type: text/plain; charset="iso-8859-1" > > Hola Yoinier, mira éste es el escenario: > > tengo unos dispositivos móviles que me envían información a un puerto, > esta > información llega a mi firewall (Centos) y con iptables la reenvío a una > máquina interna que la procesa, hasta ese punto todo bien, pero ahora > necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la > que actualmente recibe y una nueva, la regla que tengo en iptables es la > siguiente: > > > -A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination > 192.168.1.152-192.168.1.153:21000 > > Esta regla no funciona bien ya que me envía los paquetes a una u otra > máquina no a las 2 como es lo que necesito > > Saludos Cordiales > > Mario Soto > > > -Mensaje original----- > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En > nombre de Yoinier Hernandez Nieves > Enviado el: sábado, 25 de junio de 2011 10:32 > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] Consulta Iptables en Centos > > On 24/06/11 16:32, Mario Soto Cordones wrote: > > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas > un > > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > > simultáneamente a 2 ips diferentes... > > > > > > > > alguien sabe como hacer eso ??? > > > > > > > > > > > > Muchas gracias desde ya > > > > > > > > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > Explica un poco mas el ambiente, para comprenderlo. > > Gracias > -- > Yoinier Hernández Nieves. > Administrador de Redes. > División ZETI > Nodo Provincial Datazucar Las Tunas. > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > > -- > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > Fin de Resumen de CentOS-es, Vol 54, Envío 31 > * > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Iptables en Centos
Hola Creo que el problema no es el firewall, sino que el trafico que estas controlando es unicast, por lo tanto se entrega de un punto a otro, el firewall simplemente te permite filtrar o cambiar de puerto pero hasta donde se, no podrias enviar el mismo paquete a dos ips diferentes. Por lo tanto deberias intentar con un grupo multicast que si esta diseñado para ese objetivo pero ese ya es otro tema Saludos Yvan Galarza El 26 de junio de 2011 11:00, escribió: > Envíe los mensajes para la lista CentOS-es a >centos-es@centos.org > > Para subscribirse o anular su subscripción a través de la WEB >http://lists.centos.org/mailman/listinfo/centos-es > > O por correo electrónico, enviando un mensaje con el texto "help" en > el asunto (subject) o en el cuerpo a: >centos-es-requ...@centos.org > > Puede contactar con el responsable de la lista escribiendo a: >centos-es-ow...@centos.org > > Si responde a algún contenido de este mensaje, por favor, edite la > linea del asunto (subject) para que el texto sea mas especifico que: > "Re: Contents of CentOS-es digest...". Además, por favor, incluya en > la respuesta sólo aquellas partes del mensaje a las que está > respondiendo. > > > Asuntos del día: > > 1. Re: Consulta Iptables en Centos (Mario Soto Cordones) > > > -- > > Message: 1 > Date: Sat, 25 Jun 2011 12:14:24 -0400 > From: "Mario Soto Cordones" > Subject: Re: [CentOS-es] Consulta Iptables en Centos > To: > Message-ID: <001a01cc3352$f526b030$df741090$@com> > Content-Type: text/plain; charset="iso-8859-1" > > Hola Yoinier, mira éste es el escenario: > > tengo unos dispositivos móviles que me envían información a un puerto, > esta > información llega a mi firewall (Centos) y con iptables la reenvío a una > máquina interna que la procesa, hasta ese punto todo bien, pero ahora > necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la > que actualmente recibe y una nueva, la regla que tengo en iptables es la > siguiente: > > > -A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination > 192.168.1.152-192.168.1.153:21000 > > Esta regla no funciona bien ya que me envía los paquetes a una u otra > máquina no a las 2 como es lo que necesito > > Saludos Cordiales > > Mario Soto > > > -Mensaje original----- > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En > nombre de Yoinier Hernandez Nieves > Enviado el: sábado, 25 de junio de 2011 10:32 > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] Consulta Iptables en Centos > > On 24/06/11 16:32, Mario Soto Cordones wrote: > > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas > un > > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > > simultáneamente a 2 ips diferentes... > > > > > > > > alguien sabe como hacer eso ??? > > > > > > > > > > > > Muchas gracias desde ya > > > > > > > > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > Explica un poco mas el ambiente, para comprenderlo. > > Gracias > -- > Yoinier Hernández Nieves. > Administrador de Redes. > División ZETI > Nodo Provincial Datazucar Las Tunas. > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > > -- > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > Fin de Resumen de CentOS-es, Vol 54, Envío 31 > * > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Iptables en Centos
Hola Carlos, como es eso de crear un cluster a nivel de aplicación ?? Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Carlos Martinez Enviado el: domingo, 26 de junio de 2011 13:19 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos Saludos. A nivel de red la mejor alternativa es que uses una solución como port mirroring (con un switch administrable) o uses un hub para conectar ambos servidores (nada de iptables). Lo que pretendes hacer dudo que se pueda hacer con iptables, a menos que reenvíes los paquetes a una dirección de multicast y uses UDP. Si tu protocolo de transporte es TCP y envías los paquetes a dos computadores con IPtables ¿quién debe enviar las confirmaciones (ACK) de recepción?. Tal vez si usas UDP para el transporte te quites ese problema de encima y a nivel de aplicación tendrías que lidiar con los problemas de la corrección de datos y los reenvíos. La otra es que a nivel de aplicación crees un cluster, que tal como lo veo es la solución más viable al caso que planteas y es lo que generalmente se hace. Hasta la próxima. Carlos. 2011/6/24 Mario Soto Cordones > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > simultáneamente a 2 ips diferentes... > > > > alguien sabe como hacer eso ??? > > > > > > Muchas gracias desde ya > > > > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Iptables en Centos
Saludos. A nivel de red la mejor alternativa es que uses una solución como port mirroring (con un switch administrable) o uses un hub para conectar ambos servidores (nada de iptables). Lo que pretendes hacer dudo que se pueda hacer con iptables, a menos que reenvíes los paquetes a una dirección de multicast y uses UDP. Si tu protocolo de transporte es TCP y envías los paquetes a dos computadores con IPtables ¿quién debe enviar las confirmaciones (ACK) de recepción?. Tal vez si usas UDP para el transporte te quites ese problema de encima y a nivel de aplicación tendrías que lidiar con los problemas de la corrección de datos y los reenvíos. La otra es que a nivel de aplicación crees un cluster, que tal como lo veo es la solución más viable al caso que planteas y es lo que generalmente se hace. Hasta la próxima. Carlos. 2011/6/24 Mario Soto Cordones > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > simultáneamente a 2 ips diferentes... > > > > alguien sabe como hacer eso ??? > > > > > > Muchas gracias desde ya > > > > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Iptables en Centos
Hola Yoinier, mira éste es el escenario: tengo unos dispositivos móviles que me envían información a un puerto, esta información llega a mi firewall (Centos) y con iptables la reenvío a una máquina interna que la procesa, hasta ese punto todo bien, pero ahora necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la que actualmente recibe y una nueva, la regla que tengo en iptables es la siguiente: -A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.1.152-192.168.1.153:21000 Esta regla no funciona bien ya que me envía los paquetes a una u otra máquina no a las 2 como es lo que necesito Saludos Cordiales Mario Soto -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Yoinier Hernandez Nieves Enviado el: sábado, 25 de junio de 2011 10:32 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos On 24/06/11 16:32, Mario Soto Cordones wrote: > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > simultáneamente a 2 ips diferentes... > > > > alguien sabe como hacer eso ??? > > > > > > Muchas gracias desde ya > > > > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > Explica un poco mas el ambiente, para comprenderlo. Gracias -- Yoinier Hernández Nieves. Administrador de Redes. División ZETI Nodo Provincial Datazucar Las Tunas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta Iptables en Centos
On 24/06/11 16:32, Mario Soto Cordones wrote: > Hola a todos, soy nuevo en la lista y tengo una duda muy grande... > > > > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo > simultáneamente a 2 ips diferentes... > > > > alguien sabe como hacer eso ??? > > > > > > Muchas gracias desde ya > > > > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > Explica un poco mas el ambiente, para comprenderlo. Gracias -- Yoinier Hernández Nieves. Administrador de Redes. División ZETI Nodo Provincial Datazucar Las Tunas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta Iptables en Centos
Hola a todos, soy nuevo en la lista y tengo una duda muy grande... Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes... alguien sabe como hacer eso ??? Muchas gracias desde ya ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
