2 MODEMS INTERNET y servidor DHCP

Melecio · #1 (**permalink**) 01/08/2013, 21:20

Hola a todos,

tengo 2 MODEMS de internet TELMEX y un servidor DHCP con ubuntu 12.04 en funcionamiento y con internet en mi red LAN

interfaces ethernet

eth0(192.168.3.243 ADSL1)
eth1(192.168.1.1 RED LAN)
eth2(192.168.2.243 ADSL2)

hace tiempo investigue sobre balanceo de carga de internet para aguilizar mas la velocidad de mi red lan.

logre hacer el balanceo en mi servidor, este es el codigo.

#----------SOLO UNA VEZ
echo 200 adsl1 >> /etc/iproute2/rt_tables
echo 201 adsl2 >> /etc/iproute2/rt_tables
echo 1 > /proc/sys/net/ipv4/ip_forward
#----------SOLO UNA VEZ

#----SCRIPT BALANCEO DE CARGA
ip route add 192.168.3.0/24 dev eth0 src 192.168.3.243 table adsl1
ip route add default via 192.168.3.254 table adsl1

ip route add 192.168.2.0/24 dev eth2 src 192.168.2.243 table adsl2
ip route add default via 192.168.2.254 table adsl2

ip rule add from 192.168.3.243 table adsl1
ip rule add from 192.168.2.243 table adsl2

route del default

ip route add default scope global nexthop via 192.168.3.243 dev eth0 weight 1 nexthop via 192.168.2.243 dev eth2 weight 1

Cuando ejecuto este script tal y como esta linea x linea el balanceo me logra funcionar correctamente.

El problema esta en que al momento de ejecutar este script mi red LAN ya no tiene internet pero el servidor DHCP sigue funcionando correctamete solo no comparte el internet a causa del balanceo

script rc.local
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --Table nat -A POSTROUTING -O eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
exit 0

script iptables.up.rules

*nat
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT

pregunta que debo de modificar para que mi red LAN ganche internet.

Gracias.

enlinea777 · #2 (**permalink**) 04/08/2013, 18:15

lo normal
seria que instales un proxi en ese mismo server y que este comparta el internet asi te ahorras el problema del internet al momento de balancear.

o busca la forma de que tu server funcione como server dns y gateway que pienso, es por alli que se esta callendo el internet cuando balanceas.

Melecio · #3 (**permalink**) 05/08/2013, 09:15

Gracias por tu aporte, se me paso agregar que tambien tengo SQUID3 configurado, pero lo del servidor dns me convence voy a intentar haber que pasa, Gracias.

Melecio · #4 (**permalink**) 22/08/2013, 16:29

porfin veo un rayito de luz en este proyecto

va de nuez

configuracion interfaces

auto lo
iface lo inet loopback

#LAN
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

#ADSL1
auto eth0
iface eth0 inet static
address 192.168.2.243
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
dns-nameservers 192.168.2.254 192.168.4.254

#ADSL2
auto eth2
iface eth2 inet static
address 192.168.4.243
netmask 255.255.255.0
network 192.168.4.0
broadcast 192.168.4.255
dns-nameservers 192.168.4.254 192.168.2.254

script iptables.up.rules

*nat
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT

script rc.local
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --Table nat -A POSTROUTING -O eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
exit 0

en rc.local puse esto
ip route add 192.168.2.0/24 dev eth0 src 192.168.2.243 table adsl1
ip route add default via 192.168.2.254 table adsl1
ip route add 192.168.4.0/24 dev eth2 src 192.168.4.243 table adsl2
ip route add default via 192.168.4.254 table adsl2
ip rule add from 192.168.2.243 table adsl1
ip rule add from 192.168.4.243 table adsl2
ip route add default scope global nexthop via 192.168.2.243 dev eth0 weight 1 nexthop via 192.168.4.243 dev eth2 weight 1

Solamente tengo alguno detalles

1.- como borre el iptables.rules pues la pc por si sola no se conecta a internet se tiene que ingresar el proxy 3128 manualmente sino no gancha internet
se que esta es la configuracion para que se inrese automaticamete con ip tables

-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

pero como tengo 2 tarjetas no se como implementarlo

2.- cuando algun modem se cae tarda como 1 minuto en responder para que solo la linea que sigue activa otorgue internet
3.- problemas con cache de paginas aveces no las abre se tiene que actualizar la pagina para abrirla

alguien podria ayudarme con lo de la redireccion del puerto 80 al 3128 segun mi configuracion.

Gracias.

enlinea777 · #5 (**permalink**) 23/08/2013, 11:27

si estan montando un proxy no es necesario redirecionar ningun puerto
solo instalas squid y listo.

Melecio · #6 (**permalink**) 26/08/2013, 14:57

YA MERO, YA MERO.
ESTO ES LO QUE PUSE EN INTERFACES.

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

#Proveedor de internet 1
auto eth0
iface eth0 inet static
address 192.168.2.243
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
#gateway 192.168.2.254
dns-nameservers 192.168.2.254

#Proveedor de internet 2
auto eth2
iface eth2 inet static
address 192.168.3.244
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
#gateway 192.168.3.254
dns-nameservers 192.168.3.254

auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0
network 192.168.5.0
broadcast 192.168.5.255

En RC.LOCAL LE QUITE TODO EXCEPTO EXIT 0

hice un script en bash
#!/bin/bash
ip route add 192.168.2.0/24 dev eth0 src 192.168.2.243 table T1
ip route add default via 192.168.2.254 table T1
ip route add 192.168.3.0/24 dev eth2 src 192.168.3.244 table T2
ip route add default via 192.168.3.254 table T2

ip rule add from 192.168.2.243 table T1
ip rule add from 192.168.3.244 table T2

ip route add default scope global nexthop via 192.168.2.254 dev eth0 weight 1 nexthop via 192.168.3.254 dev eth2 weight 2

ip rule add fwmark 1 table lento
ip route add 192.168.2.254 dev eth1 table lento
ip rule add fwmark 2 table rapido
ip route add 192.168.3.254 dev eth2 table rapido

ip route flush cache

iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth2 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.5.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.168.5.1:3128

al momento de ejecutar este script me da internet tanto en el servidor como en la red LAN

pero ahora tengo otro problemilla solo funciona http, el https me lo deniega como puedo habilitarlo

Hice una prueba
sin ponerle el proxy en mi navegador del cliente solamente entra a http y navega muy bien pero https no

cuando le configuro el navegador manualmente el proxy el https funciona correctamente

como puedo habilitar el https sin tener que configurar manualmente el proxy.

Gracias.