[CentOS-es] Consulta Iptables en Centos
Mario Soto Cordones
masc68 en gmail.com
Mar Jun 28 14:59:45 EDT 2011
Gracias Juanjo
-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de Juanjo Iglesias
Enviado el: martes, 28 de junio de 2011 13:45
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] Consulta Iptables en Centos
no creo que sea posible o a lo mejor sí pero va a ser muy difícil hacer que
funcione
no tiene sentido que quieras duplicar una conexión tcp a dos servidores por
la
propia naturaleza del protocolo
tcp está orientado a conexión, hay un intercambio de paquetes entre los dos
extremos y los dos extremos tienen que verificar que han recibido los
paquetes
envíados por el otro lado.
Si no se reciben los acks el extremo ha de repetir el paquete no recibido.
Imagínate que uno de tus servidores pierde un paquete y le dice al cliente
que
tiene que repetirlo. El cliente lo hará pero como has "duplicado" tu otro
servidor recibirá de nuevo un paquete que ya había recibido.
La verdad no sé lo que puede pasar pero tiene pinta de que nada bueno.
Si lo que buscas son configuraciones para repartir la carga o tener alta
disponibilidad hay un montón de formas de hacerlo, pero siempre se basan en
que a cada conexión se asigna un servidor de una granja (no dos a la vez)
Un saludo,
Juanjo
On Sábado, 25 de Junio de 2011 18:14:24 Mario Soto Cordones escribió:
> Hola Yoinier, mira éste es el escenario:
>
> tengo unos dispositivos móviles que me envían información a un puerto,
> esta información llega a mi firewall (Centos) y con iptables la reenvío a
> una máquina interna que la procesa, hasta ese punto todo bien, pero ahora
> necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la
> que actualmente recibe y una nueva, la regla que tengo en iptables es la
> siguiente:
>
>
> -A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination
> 192.168.1.152-192.168.1.153:21000
>
> Esta regla no funciona bien ya que me envía los paquetes a una u otra
> máquina no a las 2 como es lo que necesito
>
> Saludos Cordiales
>
> Mario Soto
>
>
> -----Mensaje original-----
> De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
> nombre de Yoinier Hernandez Nieves
> Enviado el: sábado, 25 de junio de 2011 10:32
> Para: centos-es en centos.org
> Asunto: Re: [CentOS-es] Consulta Iptables en Centos
>
> On 24/06/11 16:32, Mario Soto Cordones wrote:
> > Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
> >
> >
> >
> > Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas
>
> un
>
> > mismo paquete de datos, es decir, lo que llegue al firewall repartirlo
> > simultáneamente a 2 ips diferentes...
> >
> >
> >
> > alguien sabe como hacer eso ???
> >
> >
> >
> >
> >
> > Muchas gracias desde ya
> >
> >
> >
> >
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
> Explica un poco mas el ambiente, para comprenderlo.
>
> Gracias
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es