Un equipo y dos conexiones adsl
Soyasi
problema que no puedo solucionar.
Le he instalado a un colega un servidor opensuse 11.1 con (Servidor de
DNS, SQUID (transparente), Samba (PDC)+LDAP+SSH, VSFTP- Todo funciona
a la perfección para 15 clientes.
El problema se me plantea, cuando me pide lo siguiente:
dos tarjetas de red: 172.35.1.254 eth0
192.168.2.1 eth1
la eth0 conectada a un adsl seguro.
la eth1 conectado a un adsl para la navegacion a internet y el correo.
Lo que se pretende, es que cuando entre a la página https://portalseguro.delcolega.com
el servidor automáticamente de la salida a eth0, se que se hace por
iptables según he googleado, pero nunca lo he hecho, también indican
que tendría que suspender el firewall de suse.
Pensé hacerlo redirigiendo hacia la IP de la página, pero es una
página, que mantiene el dominio https://portalseguro.delcolega.com con
una ip, pero cuando vas a diferentes secciones te da ipś diferentes,
ya que las secciones estan en máquinas diferentes, así que
necesariamente debe de ser autorizando el dominio principal o algo
así.
¿Cual es la forma correcta de hacerlo? ¿se puede hacer desde yast?
Seguro que es una chorrada pero estoy al límite de mis conocimientos
técnicos, que no son muchos.
Espero haberme explicado
Camaleón
> Hola a todos, como siempre regreso por este grupo, por un pequeño
> problema que no puedo solucionar.
>
> Le he instalado a un colega un servidor opensuse 11.1 con (Servidor de
> DNS, SQUID (transparente), Samba (PDC)+LDAP+SSH, VSFTP- Todo funciona
> a la perfección para 15 clientes.
>
> El problema se me plantea, cuando me pide lo siguiente:
>
> dos tarjetas de red: 172.35.1.254 eth0
> 192.168.2.1 eth1
>
> la eth0 conectada a un adsl seguro.
> la eth1 conectado a un adsl para la navegacion a internet y el correo.
No entiendo la diferencia que haces entre "adsl seguro" y "adsl no
seguro", supongo que sólo quieres distribuir el tráfico a una salida u
otra ¿no? :-?
> Lo que se pretende, es que cuando entre a la página https://portalseguro.delcolega.com
> el servidor automáticamente de la salida a eth0, se que se hace por
> iptables según he googleado, pero nunca lo he hecho, también indican
> que tendría que suspender el firewall de suse.
>
> Pensé hacerlo redirigiendo hacia la IP de la página, pero es una
> página, que mantiene el dominio https://portalseguro.delcolega.com con
> una ip, pero cuando vas a diferentes secciones te da ipś diferentes,
> ya que las secciones estan en máquinas diferentes, así que
> necesariamente debe de ser autorizando el dominio principal o algo
> así.
>
> ¿Cual es la forma correcta de hacerlo? ¿se puede hacer desde yast?
No sé si lo he entendido bien, pero si lo que quieres es que las
peticiones a unas páginas web concretas salgan por una interfaz u otra,
me parece que tendrías que configurarlo con Squid (proxy) e iptables :-?
> Seguro que es una chorrada pero estoy al límite de mis conocimientos
> técnicos, que no son muchos.
Pues así a primera vista no creo que sea una chorrada, sencillo ni fácil
de implementar :-P
Saludos,
--
Camaleón
Oroble
los archivos hosts, pero no es la solucion que yo quería.
Para no complicarlo tanto, efectivamente es como tu dices, cuando
quiera ir a la página "X" sale por la IP "Y", podría intentar hacerlo
con ip. Pero no con "dominios dinámicos" por llamarlo de alguna forma.
El proxy me permite ver páginas o denegarlas y no creo que halla que
tocarlo.
he leido algo con iproute, pero la verdad no me aclaro.
No me gusta de la forma que estan ahora, pero es una salida.
On 19 sep, 17:07, Camaleón <noela...@gmail.com> wrote:
> El 2009-09-19 a las 08:32 -0700, Soyasi escribió:
>
> > Hola a todos, como siempre regreso por este grupo, por un pequeño
> > problema que no puedo solucionar.
>
> > Le he instalado a un colega un servidor opensuse 11.1 con (Servidor de
> > DNS, SQUID (transparente), Samba (PDC)+LDAP+SSH, VSFTP- Todo funciona
> > a la perfección para 15 clientes.
>
> > El problema se me plantea, cuando me pide lo siguiente:
>
> > dos tarjetas de red: 172.35.1.254 eth0
> > 192.168.2.1 eth1
>
> > la eth0 conectada a un adsl seguro.
> > la eth1 conectado a un adsl para la navegacion a internet y el correo.
>
> No entiendo la diferencia que haces entre "adsl seguro" y "adsl no
> seguro", supongo que sólo quieres distribuir el tráfico a una salida u
> otra ¿no? :-?
>
Carlos E. R.
Hash: SHA1
El 2009-09-19 a las 15:21 -0700, Oroble escribió:
> De momento lo hemos, solucionado con las maquinas clientes a traves de
> los archivos hosts, pero no es la solucion que yo quería.
>
> Para no complicarlo tanto, efectivamente es como tu dices, cuando
> quiera ir a la página "X" sale por la IP "Y", podría intentar hacerlo
> con ip. Pero no con "dominios dinámicos" por llamarlo de alguna forma.
>
> El proxy me permite ver páginas o denegarlas y no creo que halla que
> tocarlo.
>
> he leido algo con iproute, pero la verdad no me aclaro.
>
> No me gusta de la forma que estan ahora, pero es una salida.
Lo que buscas no es sencillo de conseguir. Al parecer, se hace marcando
los paquetes que deben ir por determinada interfaz, usando iptables, y
luego se enrutan por una u otra según la marca que llevan. Y se hace por
IP, por supuesto, olvídate de los nombres.
Lo tienes en la lista oficial, se trató el tema hace tiempo. Por ejemplo,
este de Jose María:
Subject: Re: [opensuse-es] servidor con 3 tarjetas red y dos ADSL
Date: Mon, 31 Mar 2008 17:58:38 +0200
http://lists.opensuse.org/opensuse-es/2008-03/msg00732.html
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkq1Y7wACgkQtTMYHG2NR9VIEQCfUtDPcw+cwFfHnV/81kUIMRDt
FrEAn2axYqgoCEZzjmBW+I5n5xlX0XGv
=gWRz
-----END PGP SIGNATURE-----