problema con puertas de enlace.

usuario-eliminado 9 septiembre 2006 17:43

⋮

hola, tengo el siguiente problema: tengo dos lineas adsl con IP's estáticas y un servidor de paginas web. un router tiene una dirección 192.168.0.1 y el otro 192.168.0.4.

el caso es que no se como tengo que configurar la conexion de red del servidor para que responda a las solicitudes de los dos routers, ya que si configuro como puerta de enlace una de las dos, a las peticiones desde la otra no responde, y viceversa. he probado a no configurarle puerta de enlace y no responde a las peticiones desde ninguna de las dos adsl. soluciones??

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

campi 9 septiembre 2006 18:14

⋮

es que no puede responder nunca a las peticiones de los dos routers... como mucho si le pones 2 tarjetas de red al equipo y configuras cada una con una ip interna diferente y una puerta de enlace diferente puedes aprovechar el nat para que la web vaya por un lado y el ftp por otro.. o cosas asi, pero vamos, el mismo puerto, el mismo servicio, que se lo reparta por 2 routers no es posible

BocaDePez 9 septiembre 2006 19:19

⋮

Esto, ¿poniendo entre los routers y el PC un router neutro con balanceo de carga?

Frankie2004 9 septiembre 2006 19:28

⋮

Vas a necesitar 2 proxys intermedios para conseguir realizar esto. Cómo estén hechos, bien por hardware con firmware adecuado en alguna especie de router, o bien con un PC y software, ya es otro tema. El problema que tienes es que necesitas "algo" intermedio que reescriba las cabeceras HTTP.

¿Por qué? Pues en un entorno normal de NAT que no llegue a nivel de capa de aplicación, sino que se quede a nivel de capa de red —como el de la mayoría de routers ADSL del mercado— el router va a conseguir llegar al web que está en una IP local privada, pero va a informar al servidor que el solicitante está en Internet, por lo tantó el servidor llegará hasta Internet con la respuesta a través de su puerta de enlace.

Si un router de gama alta o un proxy intermedio modifica además las cabeceras para hacer creer al servidor web que es él quien realiza la conexión HTTP, el servidor web podrá servirlas correctamente. Pero para el servicio siempre habrá 2 únicos solicitantes, con lo que pierdes las estadísticas de acceso. Necesitarás entonces que los 2 proxys intermedios guarden logs para saber quién realmente ha accedido a los servicios.

✖

usuario-eliminado 9 septiembre 2006 20:25

⋮

lo que ahora estoy utilizando es un router linksys wag354g y un 3com officeconnect wireless 11g pero ya capto la idea, me haria falta un router neutro tipo el RV042 de linksys para que realmente la petición tan solo la haga una IP interna, aunque luego el router neutro devuelva la respuesta a través de la línea solicitante.

hay alguna solución para que esto se pueda hacer por software con dos tarjetas de red, en windows server 03 o macos x server?

BocaDePez 9 septiembre 2006 19:33

⋮

Pero los routers te han de soportar masquerading, cosa que no suelen hacer. Es decir, que al igual que cuando llega un paquete desde fuera traducen las direcciones de la ip externa a la interna, al reenviarlo a la red interna enmascaren la direccion remota con su propia IP interna.

Otra solución sería que el sistema operativo te soportara mas condiciones en el routing. Con linux se haría comos e describe en este documento: linux-ip.net/html/adv-multi-internet.html

Guiller 10 septiembre 2006 13:21

⋮

En vez de las ips que tienes, ponle 192.168.0.2 al servidor y 192.168.1.2

Tanto en windows como en linux puedes poner varias ips a a una interfaz de red

El apache o el iss lo configuras para que escuche en las 2 ips

✖

Frankie2004 10 septiembre 2006 15:55 ✎

⋮

Puede escuchar en las 2 IPs, no hay problema. El problema está en la ruta de vuelta. La solicitud le llega al IIS con la IP de Internet del tío remoto, le tiene que contestar a su IP, para lo cual deberá realizar una conexión a Internet.

Si la puerta de enlace predeterminada (default gateway) es el router de la línea de Internet por la que el tío remoto ha solicitado la sesión HTTP, perfecto. Pero si es al contrario, al solicitante remoto le llegará la respuesta desde una IP diferente (la IP de la otra línea de Internet de nuestro amigo ivimail) y la ignorará.

Windows, que yo sepa, no tiene de serie solución para estos temas. Aunque me gustaría estar equivocado.

✖

JoeDalton 10 septiembre 2006 17:12 ✎

⋮

A mi la única solución que me viene a la cabeza, sería mediante dos routers que asumieran una única ip virtual y realizaran el balanceo. Realmente, el servidor va a tener la misma puerta de enlace configurada, otra cosa es que router esté enrutando hacia Internet.

Realmente, yo creo que con 2 máquinas windows sí se podría hacer algo parecido, asignando una ip virtual a 2 máquinas.

Saludos.

Editado:
Por ej. con cisco se podría usar BPG.

✖

Frankie2004 10 septiembre 2006 18:25

⋮

O poniendo delante una máquina Linux que haga el enmascarado, como se apuntó en el HowTo del enlace de más arriba.