BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Usar dos puertas de enlace para diferentes servicios en W2003?

1
BocaDePez

Tengo un server 2003 con dos tarjetas de red y quisiera poder usar dos puertas de enlace diferentes para según qué servicios, pero no doy con el tema.

NIC1: 192.168.1.4/24, puerta de enlace 192.168.1.201, es una línea de 100Mb y la quiero usar para FTP (TCP 21) y UrBackup (TCP 51000)

NIC2: 192.168.100.3/24, puerta de enlace 192.168.100.1, es una línea de 30Mb y la quiero usar para puertos 80 (HTTP) y 443 (no HTTPs, es para una aplicación que escucha en ese puerto)

Si activo todo el tinglado a pesar de que el FTP Server solo escuche en 192.168.1.4 no funciona y el UrBackup tampoco, es como si solo funcionase el NIC2 (internamente sí puedo acceder al NIC1), hay alguna manera de "elegir" qué puertos entran/salen por un NIC y por otro para que usen las respectivas puertas de enlace? Si desactivo NIC2 los servicios de NIC1 funcionan, si activo NIC2, no.

Es un lío de las puertas de enlace pero como digo no veo cómo solucionarlo, alguna sugerencia?

campi

Windows y 2 puertas de enlace no se llevan bien si lo haces a nivel de configurar la tarjeta de red con el asistente y nada más... Yo creo que lo tendrías que hacer con reglas de ruteo

ss64.com/nt/route.html

BocaDePez

No das con el tema, porque Windows no ha podido nunca en sus 29 años de historia, discriminar las puertas de enlace por programas, solo por destinos.

BocaDePez

Lo sospechaba. Y alguna recomendación para poder hacer lo que quiero? Básicamente es FTP por una puerta de enlace, web y 443 por otra.

Mi problema es que tengo dos líneas, una de 100Mb y otra de 10Mb, la de 100Mb ya tiene el 80 y 443 ocupados contra un Ubuntu, y el 21 redireccionado al 2003 para FTP con Filezilla, y ahora necesito que ese 2003 también aloje una web y un servicio en el 443, por lo que tengo que o bien pasar 21+80+443 a la línea de 10Mb y conectarla al 2003 o estaba intentando lo de las tarjetas dobles.

Creo que voy a por la opción C, ampliar la línea de 10 a 100Mb y a tirar millas...

🗨️ 3
vukits

¿no puedes poner las rutas estaticas en el firewall de windows ??

🗨️ 1
BocaDePez
1

El problema que tendrá está en el paquete de vuelta, que probablemente deba ir a "Internet" en su globalidad. Y para ello la ruta debe ser 0.0.0.0 hacia el módem que le da el acceso... y ahí está el problema, que si asocia una ruta predeterminada a cada interfaz, el sistema (Windows Server) se encuentra con 2 de ellas y se pondrá a balancear. Windows no vale para eso.

vukits

hmm...

o podrías meter una maquina virtual (p.e. con VirtualBox) con pfsense o m0n0wall y pasar todo el trafico por ella ... y ahi ya puedes definir las reglas que quieras..