[eside-ghost] simplificacion del problema

[Ender]

Aupa Txipi!

Buena idea la de duplicar el servicio, para salir del paso, aunque en muchos 
casos no valdria a nivel practico, porque el correo tiene que estar en el 25 
por webos y nadie se va a conectar a mi 2525.

> En el caso de que haya que hacerlo en plan bien, no tengo claro cómo
> habría que configurar las tarjetas y, sobre todo, las rutas para que
> vaya todo por donde tiene que ir (las respuestas a peticiones de
> IP_PUBLICA_1 por la tarjeta 1, etc.). Creo que esta es la duda
> fundamental, y supongo que la única manera de arreglarlo es como dice
> zgor: cuando me llega un paquete por la tarjeta 1, marco esa sesión con
> un 1 y la respuesta tiene que ser encaminada al gateway que usa la
> tarjeta 1.

Sip, creo que el quiz de la cuestion está ahi... la teoria es perfecta:
"cuando me llega un paquete por la tarjeta 1, marco esa sesión con
 un 1 y la respuesta tiene que ser encaminada al gateway que usa la
 tarjeta 1."

pero en la práctica no se como hacerlo exactamente... supongo que tendré que 
hacer RTFM de todo iproute2.... porque....
¿como se marca la sesion? yo creia que se marcaba un paquete en concreto, y la 
respuesta era un paquete nuevo sin marcar....

si con iproute2 se pueden tener diferentes tablas de rutas en la máquina y con 
lo que dices de la sesión sería bastante fácil, no? al primer paquete se le 
marca y se le dice con iproute2 que utilice la tabla de rutas del gateway X.

ahora a cocinarse eso con comandos ;-P
saludos, si lo consigo os lo cuento...

y zgor, si me exas un cable al pelo! ;-P



El Jueves, 28 de Julio de 2005 11:47, Pablo Garaizar Sagarminaga escribió:
> Aupa!
>
> El Thu, 28 Jul 2005 11:07:57 +0200
>
> Ender <eduvedder en terra.es> comentaba:
> > Imaginaros que teneis un PC con 2 tarjetas de red conectado a 2 ADSLs,
> > y  quereis que vuestro pc sea accesible desde las 2 ips publicas que
> > lógicamente  teneis gracias a tener 2 adsls.
> > O sea, que desde helsinki uno pudiera hacer:
> > telnet IP_PUBLICA_1 25
> > y
> > telnet IP_PUBLICA_2 25
> > y todo funcionara bien
>
> Solución 1:
>
> Una solución que fijo que funciona bien es duplicar el servicio:
>
> Servidor:
>   tarjeta 1 -> IP 1.1.1.1, puerto 25 -> smtpd
>   tarjeta 2 -> IP 2.2.2.2, puerto 2525 -> smtpd
>
> Routers:
>   router 1, IP_PUBLICA_1 y 1.1.1.254, natea el 25 a 1.1.1.1
>   router 2, IP_PUBLICA_2 y 2.2.2.254, natea el 25 a 2.2.2.2:2525
>
> Esto tiene que funcionar fijo, ¿no? r:-) Igual hay pegas, pero no se me
> ocurren.
>
> Solución 2:
>
> Igual que antes, pero con un solo proceso en el 25 y un tunelizador del
> 2525 al 25.
>
> Servidor:
>   tarjeta 1 -> IP 1.1.1.1, puerto 25 -> smtpd
>   tarjeta 2 -> IP 2.2.2.2, puerto 25 -> smtpd (el mismo proceso,
> escuchando en 0.0.0.0:25)
>   z-tunnel de 2.2.2.2:2525 a 2.2.2.2:25
>
> Routers:
>   router 1, IP_PUBLICA_1 y 1.1.1.254, natea el 25 a 1.1.1.1
>   router 2, IP_PUBLICA_2 y 2.2.2.254, natea el 25 a 2.2.2.2:2525
>
> Supongo que también funcionará.
>
> La base de estas dos soluciones es que el servidor no se va a liar con
> las peticiones, porque son a puertos diferentes y tal. Quizá esa sea una
> asunción muy feliz y no se cumpla.
>
> En el caso de que haya que hacerlo en plan bien, no tengo claro cómo
> habría que configurar las tarjetas y, sobre todo, las rutas para que
> vaya todo por donde tiene que ir (las respuestas a peticiones de
> IP_PUBLICA_1 por la tarjeta 1, etc.). Creo que esta es la duda
> fundamental, y supongo que la única manera de arreglarlo es como dice
> zgor: cuando me llega un paquete por la tarjeta 1, marco esa sesión con
> un 1 y la respuesta tiene que ser encaminada al gateway que usa la
> tarjeta 1.