[eside-ghost] Re: alta disponibilidad en routing basico

[zgor]

Ender wrote:

>Aupa Z-flyer!
>
>
>  
>
>>>Esto se solucionaría consiguiendo que el router linux pudiera devolver
>>>las respuestas de los paquetes por el gateway del interfaz de red por el
>>>que recibio el paquete original.... ¿ES POSIBLE ESTO?
>>>      
>>>
>>El truco volador es marcar con mangle y luego con iproute2 añadir la regla
>>para que vaya a la tabla de routing que quieras
>>iptables -t mangle .... -j MARK --set-mark 1 o algo asi
>>y luego
>>ip rule add fwmark 1 table TABLA2
>>y acordarse de que este nen /etc/iproute2/rt_tables o algo asi
>>lo digo de carrerilla pero por ahi iran los tiros
>>    
>>
>
>Entiendo tu idea de marcar los paquetes, pero... yo marco el paquete de origen 
>porque sé por qué interfaz me llega, perfecto, pero luego la respuesta qué 
>tiene que ver con el paquete origen? igual es que no entiendo muy bien los 
>comandos "ip rule add fwmark 1 table TABLA2"... ¿que habría en TABLA2?
>
>
>  
>
La movida de iproute2 es que las tablas son de routing clasico: destino 
-> Pasarela, por lo tanto para poder hacer policy routing, tienes que 
tener varias tablas, en una por ejemplo: default gateway X y en otra Y, 
luego con ip rule decides si un determinado paquete debe enrutarse 
siguiendo una tabla u otra

>>Asi rapidamente pensando, tambien puedes jugar con IP aliasing y hacer que
>>el router encamine el alias por el acceso 2 y cosas del estilo
>>
>>    
>>
>con esto no se a que te refieres... ya que en principio hay 2 tarjetas de red 
>en segmentos diferentes, y en cada extremo del segmento hay un gateway que me 
>deja salir a internet con una ip publica distinta.
>
>  
>
Aupi, empiezo por abajo XD
Me refiero a que no necesariamente necesitas dos ifaces para tener dos 
segmentos distintos, siempre puedes jugar con IP aliasing de trankas