[eside-ghost] simplificacion del problema

Pablo Garaizar Sagarminaga garaizar en eside.deusto.es
Jue Jul 28 11:47:25 CEST 2005 

Aupa!

El Thu, 28 Jul 2005 11:07:57 +0200
Ender <eduvedder en terra.es> comentaba:

> Imaginaros que teneis un PC con 2 tarjetas de red conectado a 2 ADSLs,
> y  quereis que vuestro pc sea accesible desde las 2 ips publicas que
> lógicamente  teneis gracias a tener 2 adsls.
> O sea, que desde helsinki uno pudiera hacer:
> telnet IP_PUBLICA_1 25 
> y
> telnet IP_PUBLICA_2 25
> y todo funcionara bien

Solución 1:

Una solución que fijo que funciona bien es duplicar el servicio:

Servidor:
  tarjeta 1 -> IP 1.1.1.1, puerto 25 -> smtpd
  tarjeta 2 -> IP 2.2.2.2, puerto 2525 -> smtpd

Routers:
  router 1, IP_PUBLICA_1 y 1.1.1.254, natea el 25 a 1.1.1.1
  router 2, IP_PUBLICA_2 y 2.2.2.254, natea el 25 a 2.2.2.2:2525

Esto tiene que funcionar fijo, ¿no? r:-) Igual hay pegas, pero no se me
ocurren.

Solución 2:

Igual que antes, pero con un solo proceso en el 25 y un tunelizador del
2525 al 25.

Servidor:
  tarjeta 1 -> IP 1.1.1.1, puerto 25 -> smtpd
  tarjeta 2 -> IP 2.2.2.2, puerto 25 -> smtpd (el mismo proceso,
escuchando en 0.0.0.0:25)
  z-tunnel de 2.2.2.2:2525 a 2.2.2.2:25

Routers:
  router 1, IP_PUBLICA_1 y 1.1.1.254, natea el 25 a 1.1.1.1
  router 2, IP_PUBLICA_2 y 2.2.2.254, natea el 25 a 2.2.2.2:2525

Supongo que también funcionará.

La base de estas dos soluciones es que el servidor no se va a liar con
las peticiones, porque son a puertos diferentes y tal. Quizá esa sea una
asunción muy feliz y no se cumpla.

En el caso de que haya que hacerlo en plan bien, no tengo claro cómo
habría que configurar las tarjetas y, sobre todo, las rutas para que
vaya todo por donde tiene que ir (las respuestas a peticiones de
IP_PUBLICA_1 por la tarjeta 1, etc.). Creo que esta es la duda
fundamental, y supongo que la única manera de arreglarlo es como dice
zgor: cuando me llega un paquete por la tarjeta 1, marco esa sesión con
un 1 y la respuesta tiene que ser encaminada al gateway que usa la
tarjeta 1.

-- 
Agur
  Pablo Garaizar Sagarminaga
  garaizar en eside.deusto.es

Más información sobre la lista de distribución eside-ghost