[LUG.ro] NAT/Route

Sebastián A. La Spina lugro@lugro.org.ar
Thu, 17 Aug 2006 16:10:35 -0300 

Listo! termine routeando por origen..

ip route add 192.168.0.0/24 dev eth0 src 192.168.0.15 table 1
ip route add default via 192.168.0.16 table 1
ip route add 192.168.1.0/24 dev eth1 src 192.168.1.3 table 2
ip route add default via 192.168.2.1 table 2
ip route add 192.168.0.0/24 dev eth0 src 192.168.0.15
ip route add 192.168.1.0/24 dev eth1 src 192.168.1.3
ip route add default via 192.168.2.1
ip rule add from 192.168.0.15 table 1
ip rule add from 192.168.1.3 table 2

:)


----- Original Message ----- 
From: "Sebastián A. La Spina" <slaspina@3gbyte.net>
To: "LugRO" <lugro@lugro.org.ar>
Sent: Thursday, August 17, 2006 10:43 AM
Subject: [LUG.ro] NAT/Route


>     "Hay una empresa con 2 bandas anchas..
>     una de 512 por la que navegan desde la LAN hacia afuera. Esta
>     banda ancha esta conectada a un servidorcito pfSense (es similar
>     al monowall), y tiene 2 placas de red:     NIC1) para wan: 192.168.2.3
>     NIC2) para lan: 192.168.0.16
>     Es el gateway de todas las maquinas de la LAN.
>
>     La otra banda ancha es de 1024 que esta conectada DIRECTAMENTE a
>     un fedora core 3 que tiene incorporado un webserver y tiene tambien 2 
> placas de red:      NIC1) para wan: 192.168.1.3      NIC2) para lan: 
> 192.168.0.15
>     El gateway por defecto del este servidor linux es 192.168.1.1
>
>     Hasta ahi.. todo bien... desde la wan acceden al servidor linux
>     por la ip de la 1024, y en la lan (lado interno de la empresa)
>     acceden al servidor linux por 192.168.0.15, y navegan por
>     internet por la 512.
>
>     Ahora.. Tengo un problema, y es que en horarios "pico" tipo 18:30
>     horas se satura la 1024, y el sistema empieza a tener bajo
>     rendimiento.  En ese  horario, la LAN esta sin usuarios
>     prácticamente, por lo que quiero hacer entrar a los usuarios
>     TAMBIEN por la 512.  Entonces...
>     Cuando le digo al pfsense que rutee el puerto 80 de la wan al
>     192.168.0.16 (lo hago por iptables, vah, en realidad por una gui)
>     no hay problemas... pero el servidor linux (192.168.0.15) no sabe
>     como rutear los paquetes que entran a travez del pfsense y los
>     intenta "sacar" por la 1024...."     -que se les ocurre?     Saludos a 
> todos!!
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro