[Asociacion] Salida a Internet con dos proveedores

Ramón Macías Zamora ramon.macias en raykasolutions.com
Mie Mar 25 19:03:57 ECT 2009 

Amigo,

En realidad mi situación es más compleja que la que detallé, traté de
resumir y no complicar el esquema. Estoy armando el esquema en un gráfico en
dia, para más tarde o mañana lo estoy pasando.

Gracias por el link, igual lo voy a leer.


2009/3/25 Ramiro Fabricio Pulgar Montero <milovisho en hotmail.com>

>
> Estimado amigo,
>
> Respecto a hacer una conexion a una base de datos desde internet eso es
> como poner plata en medio de la calle... hasta que alguien lo vea lo toma.
> Yo te recomiendo que hagas las conexiones externas a traves de VPN y
> controles a nivel de acceso por IP a traves del firewall. Y ademas hagas la
> comunicacion a la base de forma encriptada.
>
> Si tu supieras las millones de formas que hay hoy en dia para hackear te va
> a dar ganas de comprar una maquina de escribir y botar tu PC. Es por eso que
> la seguridad es el primer punto a considerar en una red.
>
> Si continuas con tu practica, prueba este otro enlace
> http://linux-ip.net/html/adv-multi-internet.html
>
> Respecto a lo de las rutas se soluciona con VPN pues no importaria desde
> que ip lo hace.
>
> Saludos
>
> Ramiro Pulgar
>
> > Date: Wed, 25 Mar 2009 00:57:35 -0500
> > From: ramon.macias en raykasolutions.com
> > To: asociacion en asle.ec
> > Subject: [Asociacion] Salida a Internet con dos proveedores
> >
> > Hola Amigos, tengo el siguiente esquema:
> >
> > tengo dos enlaces a Internet
> >
> > eth0: 192.168.50.1/24
> (LAN)
> > eth1:100.100.100.50/29      gateway:100.100.100.49     (ISP1)
> > eth2:200.200.200.131/29    gateway: 200.200.200.128  (ISP2)
> >
> > la idea es que:
> >
> > por medio de eth2 tendré conexiones desde un hosting en el exterior, a
> una
> > BD que está en mi linux, esta interfaz debería ser usada sólo por
> conexiones
> > de datos (la conexión hacia esta interfaz puede realizarse desde
> cualquier
> > IP pública)
> >
> > por medio de eth1 tendré las conexiones normales de y hacia internet
> > (correo, navegación, etc), el default gateway será éste (100.100.100.49)
> >
> > Lo deseado es que si yo me conecto desde 150.150.150.150 hacia la IP
> > 200.200.200.131 la ruta de retorno debería ser por la misma interfaz, es
> > decir por eth2, sin embargo está retornando por el default gateway
> > (eth1=100.100.100.49).
> >
> > En poca palabras, la idea es independizar el tráfico de la BD (eth2) del
> > tráfico de internet (eth1) para que no haya problemas de saturación.
> >
> > Googleando encontré algo de información en lartc (
> > http://www.gulic.org/almacen/lartc/lartc.pdf, 4.2 pag 18) adapté a lo
> > siguiente:
> >
> > *cat /etc/iproute2/rt_tables
> > *255     local
> > 254     main
> > 253     default
> > 0       unspec
> > 201     isp1
> > 202     isp2
> >
> > *cat rutas.sh*
> > IF1=eth1
> > IF2=eth2
> > T1=isp1
> > T2=isp2
> > P1_NET=100.100.100.48/29
> > P2_NET=200.200.200.128/29
> > IP1=100.100.100.50
> > IP2=200.200.200.131
> > P1=100.100.100.49
> > P2=200.200.200.129
> >
> > ip route add $P1_NET dev $IF1 src $IP1 table $T1
> > ip route add default via $P1 table $T1
> > ip route add $P2_NET dev $IF2 src $IP2 table $T2
> > ip route add default via $P2 table $T2
> >
> > ip route add $P1_NET dev $IF1 src $IP1
> > ip route add $P2_NET dev $IF2 src $IP2
> >
> > ip route add default via $P1
> >
> > ip rule add to $IP1 table $T1
> > ip rule add to $IP2 table $T2
> >
> > La teoría dice que debe funcionar, pero no funciona, no sé que estoy
> > haciendo mal. En este momento la única solución que he encontrado (sin
> usar
> > lartc) es poniendo rutas estáticas, pero obviamente esto no es práctico
> > porque me tocaría poner una ruta cada vez que alguien se conecte de una
> IP
> > diferente, para el ejemplo que alguien se conecta desde la IP
> > 150.150.150.150 tengo que añadir una ruta manual de la forma "*route add
> > -host 150.150.150.150 gw 200.200.200.129*" para que retorne por la ruta
> > correcta, sin no hago esto simplemente no retorna.
> >
> > Espero haberme podido explicar.
> >
> > Muchas gracias por su ayuda.
> >
> >
> > Saludos
> > RMZ
> > _______________________________________________
> > Lista de Correo Asociacion en asle.ec
> > Visite http://asle.ec/mailman/listinfo/asociacion
> > para modificar las opciones de suscripción (suscribirse, retirarse, etc).
> >
> > Visite el canal IRC #asle en irc.freenode.org para consultas en tiempo
> real.
>
> _________________________________________________________________
> Invite your mail contacts to join your friends list with Windows Live
> Spaces. It's easy!
>
> http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
> _______________________________________________
> Lista de Correo Asociacion en asle.ec
> Visite http://asle.ec/mailman/listinfo/asociacion
> para modificar las opciones de suscripción (suscribirse, retirarse, etc).
>
> Visite el canal IRC #asle en irc.freenode.org para consultas en tiempo
> real.
>



-- 
Ramón Macías Zamora
RAYKASOLUTIONS
Guayaquil - Ecuador
Phone: 593-4-2519293
Fax:     593-4-2519293
Cell:     593-9-6298060
www.raykasolutions.com

!!!PROMO MARZO!!! TU WEB SITE DESDE 99,oo

WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
LINUX, SOPORTE.

QUE DIOS DE EN ABUNDANCIA A TODOS NOSOTROS SUS INFINITAS BENDICIONES.

Pd: Antes de imprimir este e-mail piense bien si es necesario hacerlo, cada
papel que vota representa menos árboles y el medio ambiente es interés de
todos.

Más información sobre la lista de distribución Asociacion