Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
On 24/06/11 16:32, Mario Soto Cordones wrote:
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Explica un poco mas el ambiente, para comprenderlo.
Gracias
Hola Yoinier, mira éste es el escenario:
tengo unos dispositivos móviles que me envían información a un puerto, esta información llega a mi firewall (Centos) y con iptables la reenvío a una máquina interna que la procesa, hasta ese punto todo bien, pero ahora necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la que actualmente recibe y una nueva, la regla que tengo en iptables es la siguiente:
-A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.1.152-192.168.1.153:21000
Esta regla no funciona bien ya que me envía los paquetes a una u otra máquina no a las 2 como es lo que necesito
Saludos Cordiales
Mario Soto
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Yoinier Hernandez Nieves Enviado el: sábado, 25 de junio de 2011 10:32 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
On 24/06/11 16:32, Mario Soto Cordones wrote:
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas
un
mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Explica un poco mas el ambiente, para comprenderlo.
Gracias
no creo que sea posible o a lo mejor sí pero va a ser muy difícil hacer que funcione
no tiene sentido que quieras duplicar una conexión tcp a dos servidores por la propia naturaleza del protocolo
tcp está orientado a conexión, hay un intercambio de paquetes entre los dos extremos y los dos extremos tienen que verificar que han recibido los paquetes envíados por el otro lado.
Si no se reciben los acks el extremo ha de repetir el paquete no recibido.
Imagínate que uno de tus servidores pierde un paquete y le dice al cliente que tiene que repetirlo. El cliente lo hará pero como has "duplicado" tu otro servidor recibirá de nuevo un paquete que ya había recibido.
La verdad no sé lo que puede pasar pero tiene pinta de que nada bueno.
Si lo que buscas son configuraciones para repartir la carga o tener alta disponibilidad hay un montón de formas de hacerlo, pero siempre se basan en que a cada conexión se asigna un servidor de una granja (no dos a la vez)
Un saludo, Juanjo
On Sábado, 25 de Junio de 2011 18:14:24 Mario Soto Cordones escribió:
Hola Yoinier, mira éste es el escenario:
tengo unos dispositivos móviles que me envían información a un puerto, esta información llega a mi firewall (Centos) y con iptables la reenvío a una máquina interna que la procesa, hasta ese punto todo bien, pero ahora necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la que actualmente recibe y una nueva, la regla que tengo en iptables es la siguiente:
-A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.1.152-192.168.1.153:21000
Esta regla no funciona bien ya que me envía los paquetes a una u otra máquina no a las 2 como es lo que necesito
Saludos Cordiales
Mario Soto
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Yoinier Hernandez Nieves Enviado el: sábado, 25 de junio de 2011 10:32 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
On 24/06/11 16:32, Mario Soto Cordones wrote:
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas
un
mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Explica un poco mas el ambiente, para comprenderlo.
Gracias
Gracias Juanjo
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Juanjo Iglesias Enviado el: martes, 28 de junio de 2011 13:45 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
no creo que sea posible o a lo mejor sí pero va a ser muy difícil hacer que funcione
no tiene sentido que quieras duplicar una conexión tcp a dos servidores por la propia naturaleza del protocolo
tcp está orientado a conexión, hay un intercambio de paquetes entre los dos extremos y los dos extremos tienen que verificar que han recibido los paquetes envíados por el otro lado.
Si no se reciben los acks el extremo ha de repetir el paquete no recibido.
Imagínate que uno de tus servidores pierde un paquete y le dice al cliente que tiene que repetirlo. El cliente lo hará pero como has "duplicado" tu otro servidor recibirá de nuevo un paquete que ya había recibido.
La verdad no sé lo que puede pasar pero tiene pinta de que nada bueno.
Si lo que buscas son configuraciones para repartir la carga o tener alta disponibilidad hay un montón de formas de hacerlo, pero siempre se basan en que a cada conexión se asigna un servidor de una granja (no dos a la vez)
Un saludo, Juanjo
On Sábado, 25 de Junio de 2011 18:14:24 Mario Soto Cordones escribió:
Hola Yoinier, mira éste es el escenario:
tengo unos dispositivos móviles que me envían información a un puerto, esta información llega a mi firewall (Centos) y con iptables la reenvío a una máquina interna que la procesa, hasta ese punto todo bien, pero ahora necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la que actualmente recibe y una nueva, la regla que tengo en iptables es la siguiente:
-A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.1.152-192.168.1.153:21000
Esta regla no funciona bien ya que me envía los paquetes a una u otra máquina no a las 2 como es lo que necesito
Saludos Cordiales
Mario Soto
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Yoinier Hernandez Nieves Enviado el: sábado, 25 de junio de 2011 10:32 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
On 24/06/11 16:32, Mario Soto Cordones wrote:
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas
un
mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Explica un poco mas el ambiente, para comprenderlo.
Gracias
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos.
A nivel de red la mejor alternativa es que uses una solución como port mirroring (con un switch administrable) o uses un hub para conectar ambos servidores (nada de iptables).
Lo que pretendes hacer dudo que se pueda hacer con iptables, a menos que reenvíes los paquetes a una dirección de multicast y uses UDP.
Si tu protocolo de transporte es TCP y envías los paquetes a dos computadores con IPtables ¿quién debe enviar las confirmaciones (ACK) de recepción?. Tal vez si usas UDP para el transporte te quites ese problema de encima y a nivel de aplicación tendrías que lidiar con los problemas de la corrección de datos y los reenvíos.
La otra es que a nivel de aplicación crees un cluster, que tal como lo veo es la solución más viable al caso que planteas y es lo que generalmente se hace.
Hasta la próxima.
Carlos.
2011/6/24 Mario Soto Cordones masc68@gmail.com
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola Carlos, como es eso de crear un cluster a nivel de aplicación ??
Saludos
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Carlos Martinez Enviado el: domingo, 26 de junio de 2011 13:19 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
Saludos.
A nivel de red la mejor alternativa es que uses una solución como port mirroring (con un switch administrable) o uses un hub para conectar ambos servidores (nada de iptables).
Lo que pretendes hacer dudo que se pueda hacer con iptables, a menos que reenvíes los paquetes a una dirección de multicast y uses UDP.
Si tu protocolo de transporte es TCP y envías los paquetes a dos computadores con IPtables ¿quién debe enviar las confirmaciones (ACK) de recepción?. Tal vez si usas UDP para el transporte te quites ese problema de encima y a nivel de aplicación tendrías que lidiar con los problemas de la corrección de datos y los reenvíos.
La otra es que a nivel de aplicación crees un cluster, que tal como lo veo es la solución más viable al caso que planteas y es lo que generalmente se hace.
Hasta la próxima.
Carlos.
2011/6/24 Mario Soto Cordones masc68@gmail.com
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas
un
mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Martinez -
Juanjo Iglesias -
Mario Soto Cordones -
Yoinier Hernandez Nieves