Re: [GRULIC] Desvio de trafico http

Página superior
Este mensaje es parte del siguiente hilo:
MEl árbol completo de hilos, ordenados por fecha
MMariano O. Cabrera, mensaje del <-
M 
Adjuntos:
+ (text/plain)

Responder a este mensaje
Autor: Ezequiel Cardinali
Fecha:  
A: Lista de correo del Grupo de Usuarios de Software Libre en Cordoba
Asunto: Re: [GRULIC] Desvio de trafico http
El 18/05/07, Mariano O. Cabrera <mocabrera@???> escribió:
> Ezequiel Cardinali escribió:
> > El 17/05/07, Alejandro Gomez <tannnk@???> escribió:
> >> On 5/17/07, Mariano O. Cabrera <mocabrera@???> wrote:
> >> > Ezequiel Cardinali escribió:
> >> > >> iptables?
> >> > > si, esa es la solucion, el problema es como? :)
> >> > >
> >> > > Lo que hice pero no funcionó es lo siguiente:
> >> > >
> >> > > # iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 80 -j MARK
> >> > > --set-mark 1
> >> > >
> >> > > # echo 201 http.out >> /etc/iproute2/rt_tables
> >> > >
> >> > > # ip rule add fwmark 1 table http.out
> >> > >
> >> > > # /sbin/ip route add default via <ip publica eth0> dev eth2 table
> >> > > http.out
> >> > >
> >> > > Cuando ejecuto lo anterior, nadie puede navegar, hay algo que estoy
> >> > > haciendo mal y no me doy cuenta de qué?
> >> > >
> >> > > Gracias por responder
> >> > >
> >> > > Saludos
> >> > >
> >> > >
> >> > > El 16/05/07, Maxi Combina <maxicombina@???> escribió:
> >> > >> On 5/16/07, Ezequiel Cardinali <ecardinali@???> wrote:
> >> > >> > Buenas, antes que nada quiero decir que esta es mi primera vez
> >> en la
> >> > >> > lista de GrULiC y quiero agradecerles de antemano por todo lo que
> >> > >> > hacen por el Soft Libre.
> >> > >> >
> >> > >> > Mi problema es el siguiente:
> >> > >> >
> >> > >> > Tengo un firewall con 3 interfaces:
> >> > >> > eth0 - Vinculo de IPlan
> >> > >> > eth1 - LAN
> >> > >> > eth2 - Vinculo por adsl
> >> > >> >
> >> > >> > Todo el tráfico en este momento está saliendo por eth0, pero
> >> tengo que
> >> > >> > redirigir el trafico http, que es mucho, por la interfaz
> >> conectada al
> >> > >> > adsl (eth2), alguien sabe como puedo hacer?
> >> > >> >
> >> > >> > Saludos
> >> > >> iptables?
> >> > >> No soy un guru, ni un experto, ni siquiera un newbie en
> >> iptables. Pero
> >> > >> *creo* que puede venir por ese lado. Hay muy buenos tutoriales y
> >> > >> ejemplos en la red.
> >> > >>
> >> > >> suerte,
> >> > >> maxi
> >> > >>
> >> > >> --
> >> > >> Carelessly planned projects take three times longer to complete
> >> than
> >> > >> expected. Carefully planned projects take four times longer to
> >> > >> complete than expected, mostly because the planners expect their
> >> > >> planning to reduce the time it takes.
> >> > >> -
> >> > >> Para cancelar o configurar su suscripción, visite
> >> > >> http://mx.grulic.org.ar/list o envíe un email a
> >> > >> grulic-request@???
> >> > >> I am the one who is many.
> >> > >>
> >> > >
> >> > >
> >> > Shorewall?
> >> >
> >> >
> >> > Saludos
> >> > -
> >>
> >> Ah?
> >> Shorewall?
> >>
> >> Shorewall magicamente soluciona este problema?
> >> Como?
> >>
> >> Aclaro que no tengo idea como se hace y estaba prestándole especial
> >> atención a esto porque algunas veces me planteé el problema y no se me
> >> ocurría como resolverlo, ya que me parece que a la solución se llega
> >> mas desde la teoría que desde la práctica en este caso.
> >>
> >> De todas formas, me parece al menos desconsiderado (sino una falta de
> >> respeto) responder solamente "Shorewall" cuando se ve que ya se
> >> estuvieron haciendo varias pruebas con iptables y con ruteo...
> >>
> >> --
> >> T!
> >> -
> >> Para cancelar o configurar su suscripción, visite
> >> http://mx.grulic.org.ar/list o envíe un email a
> >> grulic-request@???
> >> I am the one who is many.
> >>
> > Primero quiero pedir disculpas por el top posting, y espero que no se
> > enojen conmigo por eso. :-)
> > Volviendo al tema:
> > Todo el firewall está armado con shorewall, si bien shorewall es
> > espectacular para configurar un firewall, no encontré la manera de
> > hacer lo que quiero con este software. De hecho no se si realmente se
> > puede con shorewall. Hasta donde yo sé no puedo hacerlo con shorewall.
> > La idea que se me ocurrió, como antes mencioné, era marcar los
> > paquetes http y luego desviarlos hacia la interfaz correspondiente.
> > Pero lamentablemente no consigo hacerlo.
> >
> > HELP!
> >
> > Saludos y disculpas de nuevo por el top posting
> >
> No estaba tan errado con shorewall....:)
>
> fijate por aca:
>
> http://wiki.archlinux.org/index.php/NAT'ing_firewall_-_Adding_advanced_features#Traffic_shaping_-_Shorewall
>
> La parte de Traffic Shaping, la cual recomienda que leas por aca:
>
> http://www.shorewall.net/traffic_shaping.htm
>
> Saludos
>
>
> -
> Para cancelar o configurar su suscripción, visite
> http://mx.grulic.org.ar/list o envíe un email a
> grulic-request@???
> I am the one who is many.
>

Gracias a todos, por las recomendaciones, de cualquier forma seguí esta guía:

http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.html

y pude solucionar al tema. Espero que les sirva a otros.

Saludos
-- 
=======================================
Ezequiel M. Cardinali
ecardinali{at}gmail{dot}com


=======================================
Este mensaje se envió a las siguientes listas de correo:
GrULiC
Información de la lista de correo | Mensajes cercanos		<-Re: [GRULIC] cambiar fecha de archivos según datos exif?Re: [GRULIC] MFT: Tecnicatura Superior en Programacion y Cisco->
Archivo de listas en GrULiC administrado por GrULiCLurker (versión 2.1)