TENGO UN CIBER CON 40 COMPUTADORES, CON UNA CONEXION DEDICADA DE 20MBPS, CON 13 DIRECCIONES IP DISPONIBLES, MI PROBLEMA ES QUE EL CHAT DE TERRA, EN CHILE, LIMITA LA CANTIDAD DE USUARIOS CONECTADOS POR LA MISMA DIRECCION IP A 3, POR LO QUE DEBO DARLE SALIDA A INTERNET POR DISTINTAS DIRECCIONES IP A BLOQUES DE 10 COMPUTADORES, PARA QUE NO SE ME BLOQUEE EL ACCESO AL CHAT TAN RAPIDO, EL PROBLEMA ES QUE LOS SWITCH D-LINK 704P QUE ESTOY USANDO AL PARECER NO SOPORTAN EL TRAFICO QUE HAY, YA QUE SE PEGAN NORMALMENTE Y SE CAE LA CONEXION, LA PREGUNTA ES COMO PUEDO DAR CONEXION A INTERNET A 40 COMPUTADORES Y QUE NO SALGAN TODOS POR LA MISMA DIRECCION IP, SINO QUE AL MENOS POR 4 DISTINTAS Y QUE A LA VEZ LOS 40 EQUIPOS ESTEN EN UNA SOLA RED LAN, ES DECIR QUE SE PUEDAN "VER" ENTRE SI, YA QUE LO UNICO QUE SE ME OCURRE ES PONER ROUTER CISCO QUE AGUANTAN MAS TRAFICO, PERO NO PUEDO HACER TAMALA INVERSION, O SINO REEMPLAZAR LOS ROUTER POR PC CON CONEXION COMPARTIDA, PERO ASI LA INVERSION EN 4 PC TAMBIEN SERIA ALTA, ADEMAS NO ME MANEJO EN LINUX, QUE ME IMAGINO QUE SERA MAS FACIL, NO SE SI EXISTIRA ALGUN SOFTWARE EN EL QUE PUEDA TENER VARIAS DIRECCIONES IP EN UN PC Y QUE LOS CLIENTES QUE VAYAN SOLICITANDO ACCESO PUEDAN IR SALIENDO POR DISTINTAS DIRECCIONES A LA VEZ, ESPERO ALGUIEN PUEDA AYUDARME, GRACIAS
- 💬 Foros
- Tecnología
- Redes LAN/WAN
PROBLEMA SOLO EXPERTOS!!!!!
muy bueno el enlace, por lo menos un tanto curioso, sólo que el problema es que no le vale, ya que a él todo el ancho de banda le entra por el router de su isp hasta la pata lan del mismo, y no le hace falta hacer un balanceo de carga.
Saludos.
Por curiosidad, seguro que son 13 ips? o son 12 o son 16 (aunque siempre pierdas 2 red y broadcast), aunque si tienes 16 y dedicas 1 para algún tipo de servidor público, pues las cuentas me salen.
lo otro, para poder echarte una mano (al cuello) qué configuración tiene(n) tu(s) router(s)? Detalle importante, porque hablas de lo que tienes, pero no como lo tienes (no se si tienes un router por ip), tienes un solo router haciendo nat con las direcciones públicas??
Saludos.
estan desde la xxx.xxx.xxx.17 que corresponde al router del isp al 30 que es la ultima que puedo ocupar, y los router estan configurados con la configuracion basica que traen, es decir, tienen un asistente, donde pongo la direecion, de la puerta wan, con su puerta de enlace y el dns, y como salida tienen la direecion 192.168.0.1 , 192.168.0.2 y 192.168.0.3, ademas tienen cables entrelazados entre los 3 router, es decir de lapuerta 2 del router 1, sale un cable hacia la puerta 2 del router 2, y desde la puerta 3 del router 2 otro cable hacia la puerta 3 del router 1, con el fin que los equipos clientes se puedan configurar con distinta puerta de enlace sin necesidad de mover cables, si alguien cree que me pueda ayudar que me agregue al msn diablo@infernet.cl , gracias
por lo q entiendo, tienes:
1 router de tu isp con una ip púbica:
entiendo que tienes 3 routers con dos patas ethernet que se reparten las 13 ips disponibles? Si es así, los routers hacen algún tipo de nat? o ns/nc?? o como se asignan las 13 ips disponibles? pq entiendo que cada router como poco va a ocupar en el interface wan 1 ip, por 3 routers, ocupas 3 ips con lo que te quedan 10 (doy por entendido que el router del isp tiene el rango de 13 ips + la ip nro14 que será el mismo+ip de red+ip de broadcast=16ips).
Entiendo los routers dlink tienen un direccionamiento privado de tu lan 192.168.0.x y que están como puertas de enlace entre los 40 equipos.
Lo que no me queda muy claro es los enlaces de los cables, entiendo que cada router debería de sacar un cable desde la eth al swtich principal de la red, si no me equivoco ahora tendrías un bucle en la red. Entiendo que deberias de tener un switch conectado al interface lan del router de tu isp, y ese switch sería internet (direcciones públicas) y de ahí estarían conectados los interfaces wan de los routers dlink, y a su vez, de los routers dlink conectar a otro switch para dar servicio a la lan.
Perdona que pregunte tanto, pero uno no es adivino, y sin tener un esquema claro de lo que hay es complicadísimo ayudarte.
DISCULPA, PERO VOY A TRATAR DE EXPLICARME MEJOR, MI ISP, TELMEX, ME DA UNA CONEXION DE 20 MBPS NACIONAL (DENTRO DE CHILE) Y 5 MBPS FUERA DE CHILE, ESTE ROUTER, TIENE UNA SOLA SALIDA RJ45, POR LO QUE VA HACIA UN SWITCH DE 16 BOCAS, DE ESE SWITCH TENGO LA POSIBILIDAD DE OCUPAR CUALQUIERA DE LAS DIRECCIONES IP PUBLICAS QUE TENGO DISPONIBLES (EL ROUTER DE MI ISP TIENE LA IP 200.XXX.XXX.17, POR LO QUE YO PUEDO UTILIZAR DESDE LA XXX.XXX.XXX.18 HASTA LA XXX.XXX.XXX.30) PERO NO LAS OCUPO TODAS, SOLO ESTOY OCUPANDO 3 PORQUE ESA ES LA CANTIDAD DE ROUTER QUE TENGO, ASI QUE DESDE EL SWITCH, SALEN 3 CABLES, DIRIGIDOS CADA UNO HACIA UN ROUTER, DONDE CADA ROUTER TOMA UNA DIRECCION IP PUBLICA Y LA REDIRECCIONA A UN SEGMENTO DE COMPUTADORES, CON IP'S PRIVADAS, ES DECIR, 192.168.0.X, ADEMAS, CADA ROUTER SE CONFIGURA CON UNA PUERTA DE ENLACE DISTINTA, YA QUE POR DEFECTO VIENEN CON LA 192.168.0.1, POR LO QUE ESTAN CON LA 192.168.0.1, 192.168.0.2 Y 192.168.0.3 , ASI QUE COMO TODOS LOS COMPUTADORES DEL CIBER ESTAN CONECTADOS AL MISMO SWITCH, CONECTO LAS SALIDAS DE LOS 3 ROUTER AL MISMO GRAN SWITCH Y BASTA CON QUE ELIJA DESDE EL EQUIPO CLIENTE QUE PUERTA DE ENLACE QUIERO USAR, PARA SALIR POR UN ROUTER DISTINTO, AHORA TODO ESTO FUNCIONA BIEN POR 1 DIA, PERO LUEGO SE EMPIEZA A CAER LA CONEXION, NO SE SI SERA POR DEMIASADA CARGA DE DATOS, POR LO QUE NECESITO UNA ALTERNATIVA A ESTA CONFIGURACION, NO SE SI QUIZA LOS ROUTER QUE USO SOLO SERAN PARA USO DOMESTICO, Y 13 COMPUTADOREWS POR CADA UNO SERA DEMASIADA CARGA, YA QUE LOS PC TIENEN USO DE 16 HORAS ININTERRUMPIDAS, ESPERO HABERME EXPLICADO, GRACIAS POR EL INTERES
si alguien puede ayudarme que me agregue al msn diablo@infernet.cl gracias
Tendras que dividirlos en subredes.
Define subredes para 8 host (29 bits) donde en cada subred estaran las 3 direcciones IP de 3 ordenadores, una IP del router ... y dos que estan reservadas (aun sobrarian 2, y en una de las subredes has de meter 4 para que cuadre :D ).
Te recomendaria, que usases un PC con GNU/Linux como pasarela y el router en monopuesto. Asi podrias definir tantas subinterfaces como quieras (13) en la tarjeta de red, para luego darles salida con distintas reglas de iptables a cada subred por otra subinterfaz o por otra IP.
Lo que no nos has contado, es como obtienes esas 13 direcciones IP, si es por DHCP, PPPoE, o son unas que te han asignado y las puedes configurar como quieras :)
Un poco mas de informacion seria util. Te podria dar pasos mas exactos.
Un saludo.
Realmente tiene un rango de 16 ips,
El router del isp tiene 1 asignada,
la de red y la de broadcast, con lo que tiene en uso 3.
Luego detrás del router cuelgan 3 router dlink broadband (es decir 2 patas lan) que hacen nat.
y el resto de las ips pues digamos que son 'asignables estaticamente' a lo que quieras (siempre y cuando pinche la ethernet en el switch al que va la pata lan del router).
Vale.
Yo quitaba todos los routers guarri-dlink de en medio, y plantaba un PC con GNU/Linux y dos tarjetas de red como pasarela.
Separaba en grupos de 3 equipos por subred con una mascara de 29 bits ( 255.255.255.248 ) de tal forma:
N----- D.Red------ Inicio ---------Fin--------------- Broadcast
1 192.168.0.8 192.168.0.9 - 192.168.0.14 192.168.0.15
2 192.168.0.16 192.168.0.17 - 192.168.0.22 192.168.0.23
3 192.168.0.24 192.168.0.25 - 192.168.0.30 192.168.0.31
4 192.168.0.32 192.168.0.33 - 192.168.0.38 192.168.0.39
5 192.168.0.40 192.168.0.41 - 192.168.0.46 192.168.0.47
6 192.168.0.48 192.168.0.49 - 192.168.0.54 192.168.0.55
7 192.168.0.56 192.168.0.57 - 192.168.0.62 192.168.0.63
8 192.168.0.64 192.168.0.65 - 192.168.0.70 192.168.0.71
9 192.168.0.72 192.168.0.73 - 192.168.0.78 192.168.0.79
10 192.168.0.80 192.168.0.81 - 192.168.0.86 192.168.0.87
11 192.168.0.88 192.168.0.89 - 192.168.0.94 192.168.0.95
12 192.168.0.96 192.168.0.97 - 192.168.0.102 192.168.0.103
13 192.168.0.104 192.168.0.105 - 192.168.0.110 192.168.0.111
_________________________
En el PC con GNU/Linux que hace de servidor, arrancariamos 13 subinterfaces con la primera direccion ip de cada subred:
Suponiendo que eth0 esta conectada a la red local.
ifconfig eth0:1 192.168.0.9 netmask 255.255.255.248
...hasta...
ifconfig eth0:13 192.168.0.105 netmask 255.255.255.248
__________________________
Crearemos tambien 13 subinterfaces en eth1 que sera la intefaz de nuestro servidor directamente conectada al router:
ifconfig eth1:1 X.X.X.18 netmask X.X.X.X
... hasta...
ifconfig eth1:13 X.X.X.30 netmask X.X.X.X
__________________________
Activamos el forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
__________________________
Definiriamos las reglas para que hiciese SNAT a cada subred con una direccion IP, suponemos que X.X.X.18 a X.X.X.30 son el rango de IPs que tenemos disponibles.
iptables -t nat -A POSTROUTING -s 192.168.0.8/29 -d 0.0.0.0/0 -j SNAT --to X.X.X.18
...hasta...
iptables -t nat -A POSTROUTING -s 192.168.0.104/29 -d 0.0.0.0/0 -j SNAT --to X.X.X.30
___________________________
Ahora, quedaria configurar los PCs de tal forma. Cojo como ejemplo la subred '1':
Cogemos 3 Ordenadores, les ponemos las siguientews direcciones IP:
PC1: 192.168.0.10 - 255.255.255.248
PC2: 192.168.0.11 - 255.255.255.248
PC3: 192.168.0.12 - 255.255.255.248
Para todos "Puerta de enlace": 192.168.0.9 (ques la que pusimos en el server en eth0:1 ;) )
Los DNS que toquen.
PC1, PC2 y PC3 saldrian a internet usando : X.X.X.18
____________________________
3x13=39 , por lo que en una de las subredes tendria que haber 4 equipos ;) , siguiendo el ejemplo anterior seria :
PC4: 192.168.0.13 - 255.255.255.248
Puerta de enlace: 192.168.0.9 y DNS que toquen.
Saldria a internet usando tambien X.X.X.18
____________________________
Deberia funcionar de maravilla :D
En cualquier caso, le pasare este post a por el foro de GNU/Linux no sea que tenga algun error conceptual y este mal algun comado :D
Cuidadin con los switchs si no soportan spawning-tree, un bucle en las conexiones puede causar sobrecarga de la red e incluso las citadas desconexiones.
Espero que sirva de ayuda.
Un saludo.
pregunta, más que nada porque no controlo iptables, pero necesitas a nivel de lan crear subredes? entiendo que podrías crear las reglas con iptables a nivel de host aunque tu red fuera 192.168.0.x/C es decir definiendo las rutas por ips: 192.168.0.5/255.255.255.255?
Más que nada te ahorras la parte de segmentar lan.
Saludos.
P.D. Pa habelnos matao y pa quitarse el sombrero ;)
Otra manera de hacerlo como ha sugerido JoeDalton.
_________________________
Configuramos eth0 (conectada a la red local) como:
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
__________________________
Crearemos 13 subinterfaces en eth1 que sera la intefaz de nuestro servidor directamente conectada al router:
ifconfig eth1:1 X.X.X.18 netmask X.X.X.X
... hasta...
ifconfig eth1:13 X.X.X.30 netmask X.X.X.X
__________________________
Activamos el forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
__________________________
Asignariamos cada 3 ips locales a una ip publica.
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.18
iptables -t nat -A POSTROUTING -s 192.168.0.3/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.18
iptables -t nat -A POSTROUTING -s 192.168.0.4/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.18
iptables -t nat -A POSTROUTING -s 192.168.0.5/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.18
iptables -t nat -A POSTROUTING -s 192.168.0.6/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.19
iptables -t nat -A POSTROUTING -s 192.168.0.7/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.19
iptables -t nat -A POSTROUTING -s 192.168.0.8/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.19
iptables -t nat -A POSTROUTING -s 192.168.0.9/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.20
iptables -t nat -A POSTROUTING -s 192.168.0.10/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.20
iptables -t nat -A POSTROUTING -s 192.168.0.11/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.20
iptables -t nat -A POSTROUTING -s 192.168.0.12/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.21
iptables -t nat -A POSTROUTING -s 192.168.0.13/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.21
iptables -t nat -A POSTROUTING -s 192.168.0.14/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.21
iptables -t nat -A POSTROUTING -s 192.168.0.15/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.22
iptables -t nat -A POSTROUTING -s 192.168.0.16/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.22
iptables -t nat -A POSTROUTING -s 192.168.0.17/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.22
iptables -t nat -A POSTROUTING -s 192.168.0.18/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.23
iptables -t nat -A POSTROUTING -s 192.168.0.19/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.23
iptables -t nat -A POSTROUTING -s 192.168.0.20/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.23
iptables -t nat -A POSTROUTING -s 192.168.0.21/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.24
iptables -t nat -A POSTROUTING -s 192.168.0.22/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.24
iptables -t nat -A POSTROUTING -s 192.168.0.23/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.24
iptables -t nat -A POSTROUTING -s 192.168.0.24/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.25
iptables -t nat -A POSTROUTING -s 192.168.0.25/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.25
iptables -t nat -A POSTROUTING -s 192.168.0.26/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.25
iptables -t nat -A POSTROUTING -s 192.168.0.27/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.26
iptables -t nat -A POSTROUTING -s 192.168.0.28/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.26
iptables -t nat -A POSTROUTING -s 192.168.0.29/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.26
iptables -t nat -A POSTROUTING -s 192.168.0.30/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.27
iptables -t nat -A POSTROUTING -s 192.168.0.31/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.27
iptables -t nat -A POSTROUTING -s 192.168.0.32/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.27
iptables -t nat -A POSTROUTING -s 192.168.0.33/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.28
iptables -t nat -A POSTROUTING -s 192.168.0.34/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.28
iptables -t nat -A POSTROUTING -s 192.168.0.35/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.28
iptables -t nat -A POSTROUTING -s 192.168.0.36/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.29
iptables -t nat -A POSTROUTING -s 192.168.0.37/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.29
iptables -t nat -A POSTROUTING -s 192.168.0.38/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.29
iptables -t nat -A POSTROUTING -s 192.168.0.39/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.30
iptables -t nat -A POSTROUTING -s 192.168.0.40/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.30
iptables -t nat -A POSTROUTING -s 192.168.0.41/32 -d 0.0.0.0/0 -j SNAT --to X.X.X.30
___________________________
Ahora, quedaria configurar los PCs.
Simplemente colocando un servidor DHCP o instalandolo en el mismo servidor, asignando:
Direcciones ip : de 192.168.0.2 a 192.168.0.41 /255.255.255.0
Puerta de enlace: 192.168.0.1
DNS los que toquen.
___________________________
A funcionar ^^
Un saludo.
que maquina necesito, no como minimo, sino para que funcione bien, tengo disponibles un celeron 1.1 con 128 en ram, un celeron 2.0 con 256 en ram y un pentium 4 con 512 en ram, que es lo optimo?
suena exelente la explicacion, pero la verdad no la entiendo, no soy un usuario avanzado, por lo que te agradeceria una explicacion mas detallada, gracias