[LUG.ro] Ruteo con linux

Fernando Gonzalez lugro@lugro.org.ar
Tue, 4 Jul 2006 14:27:51 -0300 

Ok gracias, te cuento; la primer vista hubiera sido la mas simple, pero y
siempre hay un pero, el gw1 (Linux) realiza control de ancho de banda, por
lo que no puede ser eliminado, con lo cual vamos a la segunda vista, que
teniendo en cuenta que si o si debe haber un Linux entre telecom y esta red,
tambien esta correcta, pero los dos linux gw2 y gw3 serian innecesarios, y
yo los necesito, por tres motivos, primero gw2 y gw3 controlan en ancho de
banda de las estaciones q hay atrás de ellos, por lo que no pueden ser
eliminados, segundo la conexión entre gw1 y gw2/3 es por radio, con lo que
si los configuro como bridge, estoy tirando a los radios todo el trafico de
los switch que estan en las eth1 de gw2 y gw3, lo que me bajaria el
rendimiento del canal, en cambio asi, gw2 y gw3 rutean y me paran el trafico
de los switches, dejandome el radio solo con el trafico real. 
Y tercero gw2 y 3 tienen colgados access point de gíreles, y he tenido
bastantes problemas con los bridge en Linux, por que el iptables no trabaja,
hay que usar algo alternativo como ebtables, pero el dropeo lo hace por mac,
si un usuario cambia el equipo cliente, tenes que cambiar el script para que
acepte al nueva mac, a veces hasta configurar bien el kernel para usar
ebtables tenes q compilarlo varias veces, en fin son problemitas,
problemitas, que con el iptables no te pasan.

 Esta prueba la hice con un microtik y me anduvo y bien, pero el microtik es
software privativo, y si bien la licencia es barata, yo quiero hacerlo con
debian como tengo hecho lo demas, una cuestion de standarizacion, y tambien
de orgullo o satisfacción personal, jeje con 2000 no se puede :)).


Un abrazo

Fernando Gonzalez




-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
Pablo
Enviado el: Martes, 04 de Julio de 2006 01:05 p.m.
Para: lugro@lugro.org.ar
Asunto: RE: [LUG.ro] Ruteo con linux

No se si entendí, pero por ahí lo podes armar asi:

Router Telecom <--> Switch  <---->   Router (una ip del lado de Telecom,
						 Resto de IPs (en la if de
tus LANs
						 Con alias de cada red,
estos serian tus
                                     GW de cada LAN)  
				    <---->   LAN1
				    <---->   LAN2
                            <---->    LAN3

Otra vista de lo mismo seria esta:

Router Telecom--(eth0)Router(eth1)--- LAN1 a la eth1---PCx c/gw IP eth1
  				         | ---LAN2 a la eth1:1---PCx c/gw IP
eth1:1
				         | ----LAN3 a la eth1:2---PCx c/gw
IP eth1:2

Espero haber entendido que es lo que preguntabas...... 

Saludos. Pablo.


-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
Fernando Gonzalez
Enviado el: Martes, 04 de Julio de 2006 09:58 a.m.
Para: lugro@lugro.org.ar
Asunto: [LUG.ro] Ruteo con linux

Hola a todos tengo un pequeño problema con el comando ip, y es que necesito
crear una ruta, tengo dos clases C, la primera esta dividida, y me asignaron
32 ips, esta en 190.5.8.0/27, o sea dispongo de la 190.5.8.1 a la
190.5.8.30, la segunda la tengo completa 190.5.9.0/24, a la que debo dividir
en dos /25, o sea 190.5.9.0/25 y 190.5.9.128/25, cada una es para dar
servicio a dos redes, yo pense en usar tres maquinas con dos placas de red
cada una en la primera(gw1) con eth0 hacia el router de telecom y con eth1 a
un switch (local) mio. A esta  maquina en eth1 le coloque 190.5.8.30 con
mascara 255.255.255.240, en las otras(gw2 y gw3) las eth0 conectadas al
switch local, la segunda (gw2) eth0 tiene la ip 190.5.8.29 y la tercera(gw3)
eth0 tiene 190.5.8.28, ambas con mascara 255.25.255.240, en la segunda
eth1(la de gw2) tiene la ip 190.5.9.126 y en la tercer maquina(gw3) eth1
tiene la ip 190.5.9.254, de nuevo ambas con mascara 255.25.255.128, mas o
menos como en este grafico

								-----	Eth0
gw2	eth1
							    |
190.5.8.29/27	190.5.9.126/25
							    |	
	Eth0	GW1	eth1  ----------	switch----		
190.5.0.142		190.5.8.30/27		    |
							    |	
								-----	Eth0
gw3	eth1
	
190.5.8.28/27	190.5.9.254/25

(espero que no se deforme mucho), en GW1 arme la siguiente tabla de ruteo:

190.5.0.128/25 dev eth0  proto kernel  scope link  src 190.5.0.142
190.5.8.0/27 dev eth1  proto kernel  scope link  src 190.5.8.30
190.5.9.0/25 via 190.5.8.29 dev eth1
default via 190.5.0.254 dev eth0, #este el router de telecom

la tercer linea de esta tabla la creo usando el siguiente comando

gw1:~# ip route add 190.5.9.0/24 via 190.5.8.1 table main

el problema es que colocando un pc detrás de eth1 de gw2, este no navega,
solo llego con ping hasta 190.5.8.29 (eth0 de gw2), pruebo desde Internet
con traceroute a ver hasta donde llego, y en el caso de la eth0 de gw2 y gw3
las veo bien (con un ping y traceroute), o sea telecom me rutea bien la
190.5.8.0/27, cuando pruebo un traceroute hasta 190.5.9.126, queda en un
bucle entre el router de telecom y la eth0 de gw1, o sea cuando llega un
paquete para esa red, el router se lo da a gw1, y este guacho no sabe que
hacer, obviamente, la ruta no esta bien definida, alguno se da una idea de q
cosa me esta faltando, para q una maquina detras de gw2 pueda llegar a
internet?. Desde ya muchas gracias

PD: disculpen la longitud del mail

Fernando Gonzalez




_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro

-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.9.8/381 - Release Date: 03/07/2006
 

-- 
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.9.8/381 - Release Date: 03/07/2006