Estas aquiForos / Cortafuegos / Smoothwall / Internet con dos proveedores
Internet con dos proveedores
Hola, queria saber si puedo tener dos placas RED al mismo tiempo.
En realidad lo que quiero es tener dos proveedores de internet en el mismo smothwall, cosa que si se cae uno sigo teniendo internet.
Muchas gracias.
Versión para imprimirEtiquetas
Ese tiene dos puertos WAN, para hacerlo con tarjetas dejo la pregunta también.
- Lo primero que se debería hacer es instalar una nueva tarjeta de red en tu SW y seguir los pasos siguientes:
Este procedimiento ilustra cómo se puede hacer un “link” con 2 tarjetas de red, aunque el término más apropiado es bonding o trunking, de forma que se pueda proveer tolerancia a fallos y balance de carga en su red. El procedimiento lo he aplicado en RedHat Enterprise Linux AS 4 y Centos 4.
1. En /etc/sysconfig/network-scripts, creamos el archivo de configuración para la interfaz que hará bonding:
DEVICE=bond0
BOOTPROTO=static
IPADDR=192-168.1..X
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
2. En /etc/sysconfig/network-scripts modificamos los archivos de las tarjetas que queremos hacer bonding, en mi caso usaremos eth0 y eth1, y agregamos las entradas MASTER y SLAVE al final de ifcfg-eth0, ifcfg-eth1:
MASTER=bond0
SLAVE=yes
3. Agregar una entrada alias en /etc/modprobe.conf:
alias bond0 bonding
options bond0 mode=1
mode Especifica la política que aplicará el módulo bonding(0= round robin. Provee tolerancia a fallos y balance de carga, 1=Active Backup, el tráfico se recibe y se envía a travéz de la primera interfáz esclava, sólo en caso de que falle se escogerá otra, hay 3 más pero para lo que queremos basta con la segunda opción)
4. Hacemos un:
service network restart
5. Finalmente comprobamos que nuestros links están funcionando mediante el comando:
ethtool eth0 | grep "Link detected:"
ethtool eth1 | grep "Link detected:"
Aparecerá la línea:
Link detected: yes
Listo, ahora si les asalta la duda sobre el funcionamiento, sólo tienen que hacer un ping hacia algún lugar en el universo, y desconectan un cable de red(uno a la vez), y sorpresa!!, la señal no se perderá. Con esto confirmamos que ha funcionado.
Este procedimiento es sumamente sencillo, pero vaya que es útil cuando los dichosos dispositivos de red fallan.
**** El problema sería una vez finalizada la instalación el decirle en la conf del SW que su interfaz RED ya no es la etho sino la bon0.
**** Además otro pero, ambos router de las conexiones de internet, tienen que tener la misma IP hacia la LAN.
Espero que resulte ya que esta configuración se aplica para instalaciones de nodos de Cluster en linux, para detectar nodos activos o para balanceo de carga.
DVD AR - david[dot]araya[at]safemode-cl[dot]info
Hola,
Estoy montando un servidor, en el cual he instalado 3 interfaces de red.
Tengo funcionando el bonding en mode=1, de forma que si cae una conexión FISICA, se activa internet por la otra. Va de maravilla, una es una ADSL y la otra una 3G de vodafone.
Pero claro, mi gran cuestión, como puedo conocer el estado LOGICO del enlace con internet? es decir, que cuando falle la linea de ADSL conecte por la 3G. no desde el punto de vista fisico de la conexión. Me explico?
Gracias.
Un saludo.
MRP
Como vas a tener la misma dirección IP en los 2 router? xDD
Se puede hacer algo parecido a lo que pides (Lógicamente no con la misma IP), jugando con las métricas de las rutas. Este post no es exactamente lo que pides pero te ayudara a entrar en el tema:
Balancear ancho de banda en Linux
Saludos!
Vale, tenemos el balanceo de carga y si cae un proveedor salimos por el otro.
Si tenemos dos proveedores diferentes, supondremos que tenemos dos rangos diferentes de Ip's (uno por proveedor).
Si tenemos detrás del balanceador servidores a los que necesitan acceder desde Internet ¿Cómo configuramos los dns para que ambos rangos de ip's sean visibles desde el exterior y por lo tanto los servidores accesibles?
A mi se me ocurre sólo un Round Robin en el bind, pero en caso que falle un proveedor, 1 de cada 2 peticiones se perderá. ¿alguna idea mejor?
Saludos.
Por cierto, no pensemos en un sistema autónomo y BGP4, esto es para rangos de ip's más grandes. Olvidémonos de BGP4 y a ver que se os ocurre con el DNS.
Se puede hacer que X dominio apunte a una IP y si esta fallara apuntase a la otra IP (La del otro ISP), pero deberíamos hacerlo manualmente nosotros o ponernos en contacto con la empresa de gestión de nuestro dominio para ver si nos pueden ofrecer algo más profesional y que permita que un dominio apunte a varias IP. Nosotros no podemos hacer nada al respecto ya que el control del dominio y sus posibilidades la tienen otros. Un buen registrador de dominios es http://www.markmonitor.com/, el cual lleva la gestión de dominios muy importantes a nivel mundial y ofrece opciones interesantes.
De todas formas rizar tanto el rizo, ya que un internet con dos proveedores a la vez,..es raro. Se suelen usar dos lineas, pero una como backup pero por norma del mismo ISP. Cuando se quieren cosas de ese tipo se compra un rango de ip , se contratan servicios profesionales de linea del ISP, se hace nat para que las ip contratadas vayan al mismo router, que el dominio o dominios apunten a una red.. Lo que sea necesario, pero no es el caso y estamos más limitados lógicamente.
Con nuestros escasos recursos se puede hacer uso de una segunda máquina, que reciba las peticiones y compruebe que ip este disponible (De los dos ISP) y redireccione a una u otra IP según queramos (Depende de como lo programemos), pero sigue siendo un poco chapuza, pero para pruebas de concepto es interesante.
Si queremos tener un servicio a través de ese router (PC con Linux) está este otro articulo:
http://www.busindre.com/servidor-linux-a-traves-de-router-pc/
Saludos.
Hombre, no es tan raro tener 2 proveedores si quieres tener un backup, con buena subida y bajada, en caso de problemas con el principal. En nuestra empresa, por imperativo legal, tenemos las máquinas en la propia sede, 10 servidores que deben ser visibles desde Internet. Tenemos 2 Isp's con dos rangos de ip´s diferentes y el dns (Bind) lo gestionamos nosotros. Si hay un fallo, manualmente cambiamos el dns, pero ya sabes que el refresco no es instantáneo y ahí surgen los problemas. Así que cuento con recursos (no tantos como para poder montar un sistema autónomo) pero no acabo de encontrar la solución.
Leyendo el articulo de balanceo de carga :
Esto puede carecer de utilidad a simple vista, pero permite aumentar el ancho de banda en una red LAN y le da más confiabilidad a la conexión, ya que cuando un interfaz muere los demás se reparten el trabajo siendo transparente para el usuario. Lógicamente, aunque carezca de poca importancia, también complicaría un poco el entendimiento del tráfico capturado por un supuesto espía de la red.
Ejemplo de aumento de ancho de banda:
Tarjeta FastEthernet (100 Mbps) + Wireless (11 Mbps) + Wireless (54) Mbps = 165 Mbps (Teóricos)
En el ejemplo se utiliza un solo router imagenemos que cada una de las conexiones se realiza a traves de un router diferente
mi pregunta es funciona el balanceo de carga ?
Se tiene que configurar cada router por separado?
o solo el que conecta linux con FastEthernet (100 Mbps)?
Aumenta el ancho de banda teorico sumando el de cada conexion individual?