[CentOS-es] problema con la configuracion de 2 ips publicas

[Eduardo Grosclaude]

2010/9/8 Edson Quispe Ticona <edson_qt en hotmail.com>

>  Hola:
> Tengo el siguiente problema:
> tengo un servidor con una aplicacion web, el servidor tiene 2 tarjetas de
> red, tambien tenemos 2 salidas a internet (empresa xxx,  empresa yyy).
> Con la empresa xxx tenemos salida a internet para la red local.
> Con la empresa yyy tambien es de salida pero solo unas cuantos equipos pq
> es muy lento (red externa).
> Para que mi servicio web pueda ser accedido por internet y con una
> velocidad (relativamente rapida), por ambas redes (interna y externa), se
> configuro el servidor con 2 ips publicas. El eth0 con la ip publica de la
> empresa xxx y el eth1 otra ip publica de la empresa yyy (ambas ips fijas),
> hasta ahi correto. El DNS se configuro con el DNS de la empresa xxx.
> El Problema es cuando configuro ambas ips correctamente con sus respectivos
> gateway's mi aplicacion web ya no puede ser visto por internet, pero cuando
> no especifico el gw de uno de ellos si se accede a internet pero desde la
> red yyy no se puede acceder a la aplicacion.
> Mi pregunta se puede asignar 2 ips publicas a un equipo sin que se bloquen
> ambas redes?
> Si es positivo en que estoy fallando? me falta configurar algo?
>

Estos problemas a veces suelen ser más difíciles de enunciar claramente que
de resolver. Trato de comprender tu escenario, para lo cual adjunto un
dibujo tentativo, corrígeme si no es así la situación.

                Internet
      ------------------------------
      |                            |
   Red xxx                      Red yyy
      |                            |
     gw1                          gw2
      |                            |
    -----Red Interna 1           -----Red Interna 2
      |                            |
    Servidor ----------------------+

(aplicar font monospace si se descompuso el dibujito)

El servidor tiene dos placas, una sobre cada red interna. A las redes
internas 1 y 2 (que tienen diferentes espacios IP) se conectan algunas PCs
de tu organización. Los gateways gw1 y gw2 son diferentes del Servidor (es
decir, el servidor no está directamente conectado a Internet). Los gw pueden
estar o no dentro de tus premises, es decir, pueden estar físicamente en
dependencias del proveedor (y por lo tanto dentro de la red xxx o yyy) o en
tu organización (y de la misma manera pertenecer a la red xxx o a la yyy).

Este dibujito corresponde con tu realidad? Si es así, un problema es que
cuando el gateway por defecto es el gw1, al ingresar paquetes desde Internet
por la Red yyy el servidor intenta de todos modos rutear la respuesta por
gw1. La dirección destino de esos paquetes de pedido de servicio está en la
Red yyy. La dirección de origen de estos paquetes, cuando el cliente está
"lejos", no es ni xxx ni yyy, por lo cual no hay forma de saber cómo rutear
la respuesta salvo por el gw default. Cuando la respuesta llega a destino,
su dirección origen no es la esperada (porque el paquete salió del servidor
por la interfaz que mira a gw1). En consecuencia, el host cliente no los
acepta como respuestas válidas al pedido original.

La única solución que se me ocurre es hacer NAT sobre el gw2, para que los
pedidos que ingresen tengan como dirección ORIGEN una dirección sobre la Red
yyy.

Vamos encaminados?

-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100910/299b5b7b/attachment.html