[eside-ghost] simplificacion del problema

Ender eduvedder en terra.es
Mie Ago 3 13:34:04 CEST 2005 

Aupa Zgor!!

¿no estabas en Polonia o por ahi?

> La verdad no se si me va la pinza o que, pero  me parece
> implicito/inmediato lo que comentas
lo de que te parece implícito/inmediato este funcionamiento no estoy tan 
seguro, pero en condiciones normales (sin usar iproute2) este funcionamiento 
NO sería tal... de todas formas voy a probar lo que comentas porque igual con 
iproute2 si que es asi de facil...

> Si tu coges un host, dos ifaces, puedes sshearle / tlenetearle a donde
> kieras por ambas IPS sin ningun problema (de hecho es algo que se hace
> en cualquier router linux que tengais por ahi)
mmmm no te creas neeeng... te cuento como lo veo yo....
Evidentemente si tienes un router con 17 interfaces de red en 17 redes 
internas distintas y haces ssh desde cualquiera de las redes el router/fw 
linux va a saber responderte perfectamente porque su tabla de enrutamiento es 
tal que asi....

DEST   GW    MASK
192.168.1.0  0.0.0.0   255.255.255.0 eth17
192.168.2.0  0.0.0.0   255.255.255.0 eth16
...
...

(como el paquete de origen ssh venia por ejemplo de la 192.168.2.7 pues el 
router linux responde al paquete ssh con destino 192.168.2.7 por la interfaz 
eth16, pero NO PORQUE EL PAQUETE ORIEN LLEGARA por eth16, sino por la tabla 
de rutas. lo que pasa es que lógicamente coincide en estos casos típicos.)

Si en cambio el paquete llegara desde la IP 212.55.8.7 el router linux lo 
respondería por al gateway por defecto que tuviera en su tabla de rutas, 
independientemente de por cual de las 17 interfaces le hubiese llegado....

y ahi es donde se genera el problema de que pasa si tienes 2 salidas a 
internet distintas... asi por defecto (SIN USAR IPROUTE2) si pones 2 gateways 
por defecto el kernel no te hace ni puto caso y solo utiliza uno (es lo 
normal tener "1" gateway por defecto y no mas).

Por lo que si tuvieras una máquina con 2 interfaces de red publicas no tienes 
por que poder SSHarle desde cualquiera de las 2, ya que los paquetes de 
vuelta irían por uno de los gateways por defecto nada más, con lo que se 
incurriría en uno de estos problemas:
 1- Mandas un paquete con direccion origen distinta a la que espera el cliente
 2- Mandas una respuesta correcta (el connection tracking pone bien la ip 
origen) pero por un gateway que pasa de ese paquete porque la ip origen no es 
de ese isp... ejemplo, mando por el adsl de telefonica con la ip origen de mi 
cablemodem... el isp pasa de mi, pero el paquete era bueno.

Saludos,
    Ender

El Lunes, 1 de Agosto de 2005 11:55, zgor escribió:
> Aupi,
>
> >Imaginaros que teneis un PC con 2 tarjetas de red conectado a 2 ADSLs, y
> >quereis que vuestro pc sea accesible desde las 2 ips publicas que
> > lógicamente teneis gracias a tener 2 adsls.
> >
> >O sea, que desde helsinki uno pudiera hacer:
> >telnet IP_PUBLICA_1 25
> >y
> >telnet IP_PUBLICA_2 25
> >y todo funcionara bien
> >
> >¿como lo haríais? (nota: nos olvidamos de DNS, solo necesito conectividad
> > de red)
>
> La verdad no se si me va la pinza o que, pero  me parece
> implicito/inmediato lo que comentas
> Si tu coges un host, dos ifaces, puedes sshearle / tlenetearle a donde
> kieras por ambas IPS sin ningun problema (de hecho es algo que se hace
> en cualquier router linux que tengais por ahi)
> El kernel sabe ke si se envia un paquete con ip origen IP2 se tiene que
> enviar por iface2 y yasta, y como en las tablas de routing puedes
> especificar el iface pues listo kalisto
> Vamos, que para hacer eso no te hace falta ni iproute2 ni congrios
> enmascarados ni magia negro, asi lo creo ver :D
>
> usea coges el host con dos ifaces:
> ip route add default via X dev eth0
> ip route add default via Y dev eth1
>
> (iwal hay algun fallo, del tiron ...)
>
>
> suerte! y nos vemos ;)
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost

Más información sobre la lista de distribución eside-ghost