Enrrutar según IP origen
Tengo un router que actúa de default gateway y da salida a Internet (ruta por defecto a través del s0) a toda una clase C (red local) y encamina el tráfico hacia otro router que nos une con otras delegaciones.
Este segundo router también tiene salida a Internet. ¿Cómo puedo hacer para que el tráfico hacia internet de algunas de las direcciones IP de la red local se dirijan al segundo router aún teniendo como default el primero?
Probé con una ip a poner una access-list de salida en el serial teniendo una segunda ruta hacia Internet de mayor peso que iba hacia el 2o router pero no me funcionó.
Gracias!
Este segundo router también tiene salida a Internet. ¿Cómo puedo hacer para que el tráfico hacia internet de algunas de las direcciones IP de la red local se dirijan al segundo router aún teniendo como default el primero?
Probé con una ip a poner una access-list de salida en el serial teniendo una segunda ruta hacia Internet de mayor peso que iba hacia el 2o router pero no me funcionó.
Gracias!
1 respuesta
Respuesta de cuatrero
1
Lo siento pero no entiendo tu pregunta.
Vamos a ver: Tienes un router que tiene una ruta por defecto en el serial0 que está conectado a otro router. Este otro router es el que conecta las delegaciones y es el que tiene el acceso a internet ¿es eso?
¿O es que el primer router que da acceso a la red local además también tiene una salida a internet?
Vamos a ver: Tienes un router que tiene una ruta por defecto en el serial0 que está conectado a otro router. Este otro router es el que conecta las delegaciones y es el que tiene el acceso a internet ¿es eso?
¿O es que el primer router que da acceso a la red local además también tiene una salida a internet?
Espero explicarme mejor. Los dos routers están en la misma red local con sus respectivos E0 conectados a un switch. Cada uno tiene una salida a Internet. El router A es el default gateway. Se encarga de distribuir el tráfico: por defecto hacia el S0 (Internet y la central) y si el destino corresponde al de alguna delegación se encamina al router B (éste conecta con el resto de delegaciones con una VPN que además tiene salida a Internet).
Querría conseguir que sin cambiar el default gateway en los hosts determinadas direcciones IP encaminen su tráfico hacia el router cuando se trate de tráfico hacia Internet o alguna de las delegaciones.
Espero que me puedas ayudar. Gracias.
Querría conseguir que sin cambiar el default gateway en los hosts determinadas direcciones IP encaminen su tráfico hacia el router cuando se trate de tráfico hacia Internet o alguna de las delegaciones.
Espero que me puedas ayudar. Gracias.
Perfectamente explicado.
La solución a lo que planteas tiene una difícil respuesta o mejor dicho implantación.
Lo que planteas se usa para balanceo de carga pero en enlaces con carriers y mediante BGP.
La solución que se me ocurre para evitar que tengas que cambiar el default gateway en esos pc pasa por:
1.- Que el switch que tengas permita hacer VLANs
2.- Que el router soporte VLANs.
Creas 2 vlans de puerto dinámico y lo configuras para que encapsule el identificador de vlan en función de la dirección ip de origen.
En el trunk vlan la trama ethernet ya viajara con el identificador vlan. En los routers creas una lista de acceso para que descarte los datagramas que no sean de esa vlan. El resto está listo.
No se me ocurre ni creo que pueda existir algo más que eso para hacer esto..
Una cosa, la dirección Ip de los routers en e0 debe ser la misma. No pasa nada porque al estar en distintas vlans no habrán conflicto. De todas formas, necesitarías un tercer router para comunicar las vlans... No me parece buena idea.
Ya se que esto no es lo que preguntabas, ¿pero has pensado la posibilidad de meter una maquina que haga de dhcp y que configure los clientes solos? Es una idea
Bueno.
La solución a lo que planteas tiene una difícil respuesta o mejor dicho implantación.
Lo que planteas se usa para balanceo de carga pero en enlaces con carriers y mediante BGP.
La solución que se me ocurre para evitar que tengas que cambiar el default gateway en esos pc pasa por:
1.- Que el switch que tengas permita hacer VLANs
2.- Que el router soporte VLANs.
Creas 2 vlans de puerto dinámico y lo configuras para que encapsule el identificador de vlan en función de la dirección ip de origen.
En el trunk vlan la trama ethernet ya viajara con el identificador vlan. En los routers creas una lista de acceso para que descarte los datagramas que no sean de esa vlan. El resto está listo.
No se me ocurre ni creo que pueda existir algo más que eso para hacer esto..
Una cosa, la dirección Ip de los routers en e0 debe ser la misma. No pasa nada porque al estar en distintas vlans no habrán conflicto. De todas formas, necesitarías un tercer router para comunicar las vlans... No me parece buena idea.
Ya se que esto no es lo que preguntabas, ¿pero has pensado la posibilidad de meter una maquina que haga de dhcp y que configure los clientes solos? Es una idea
Bueno.
Gracias por tu interés. Pensaba que sería factible poner una segunda ruta por defecto para el tráfico hacia Internet en el router A (con un peso admin. Mayor) para que el tráfico que no pudiera encarminarse por el S0 (debido a una ACL de salida)se encaminara hacia el router B. La solución de la VPN no la puedo implementar (el switch de entrada no lo permite). Ya tengo el servidor DHCP que la el default a los hosts pero desde el router A también se sale hacia la central y entonces necesito que en router B tenga la ruta para el tráfico hacia la central (cosa que quería evitar porque no llevo yo directamente la gestión y tendré que pedir que me añadan las rutas, cambios, etc).
Gracias y la solución que das es la apropiada.
Saludos
Gracias y la solución que das es la apropiada.
Saludos
