Ir al contenido

Manejar varias líneas ADSL


Publicaciones recomendadas

Hola Maika,

Me temo que el firewall no te va a hacer balanceo de carga o apilamiento de líneas (bonding) que supongo que será lo que tu quieres.

Esto, creo que lo hace WinGate, pero no lo he probado, es decir, montarías WinGate en un equipo y conectarías a el ambos routers por dos tarjetas de red.

Para mí la mejor solución es tener un solo router que sea capaz de manejar las dos líneas, te pongo unos enlaces a routers de este tipo y mira en las caracteristicas si lo que hacen es lo que tu pretendes.

http://www.34t.com/Unique/XiNCOM.asp?TAction=213116%20

http://www.xrio.co.uk/default.asp

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola,

Lo más barato es montar un equipo linux con 2 tarjetas de red (1 por cada ADSL) y balanceo de carga con iproute. Más sencillo de lo que pueda parecer ( vease http://www.esdebian.org/staticpages/pri ... 1021605992 ).

La conexión del resto de la red local se puede hacer con una tercera tarjeta de red conectada a un switch o aprovechando los puertos de los routers ADSL.

Enlace al mensaje
Compartir en otros sitios web

Hola a los dos,

MetalHead, lamento no estar de acuerdo contigo :D, la de Linux es una solución como la del WinGate, pero no creo que sea ni mucho menos la mas barata, ni la mejor. Un router del tipo del Xincom, hace balanceo de carga, puedes desviar puertos o servicios por una u otra línea, inspección de paquetes, etc y por menos de 300 Euros, ¿cuanto vale un PC para montarlo en Linux?

Entiendo por otra parte que tu como lo interpretas es aprovechando un equipo usado (yo tambien lo interpreto siempre así) pero ten en cuenta que hay gente que no tiene equipos usados y tendría que comprar uno para ello.

Por otra parte si tus comunicaciones son importantes para tí (no se si es casero o para una empresa)¿se lo confiarías a un equipo viejo? ¿Cuanto habrás ahorrado el día que pete y te deje sin comunicaciones? si es para tu casa lo que quieras, pero si es para una empresa puede costarte mas dinero la caida de comunicaciones que lo que vale el router.

Y para acabar ¿prefieres un router por software o un router de verdad?, yo al menos, lo tengo claro :D

Salu2

Enlace al mensaje
Compartir en otros sitios web
  • 3 weeks later...

Hola de nuevo, resulta que dispongo de un router CISCO de gama media con varias tarjetas de red y no se si se puede hacer lo mismo que me proponía MetalHead con un ordenador con Linux para el balanceo de carga. Me interesa balanceo de tráfico entrante, es decir que las peticiones vienen de fuera de mi red.

Saludos y muchas gracias por vuestra ayuda.

Enlace al mensaje
Compartir en otros sitios web

Hola Maika

¿Que modelo de Cisco es el que tienes y con que interfaces?

De todas formas el balanceo se hace para el tráfico saliente, no para el entrante, ya que el entrante te llegará por uno de los routers ADSL o por el otro y no puedes controlarlo tú, dependerá de los enrutes de tu(s) ISP y no de ti.

Te pongo un ejemplo, imagina que tus routers ADSL tienen como direcciones IP las 80.80.80.1 y la 80.80.80.2. Ahora imaginemos que en tu red tienes un servidor de correo, para que este servidor reciba correo del exterior, tu proveedor tendría que crear en tu zona DNS un registro MX apuntando a la 80.80.80.1, por lo que todo el correo llegaría por ese router, todo lo mas, podrías poner dos registros MX (uno a la 80.80.80.1 y otro a la 80.80.80.2) por si uno de los routers estuviese caido para que lo enviase al otro, pero no balancear el tráfico enviandole parte a uno y parte a otro.

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola fontan155, yo estoy totalmente deacuerdo con MetalHead. Te recuerdo que con Linux y IPTABLE se puede hacer todo lo que se hace con un Appliance como las descritas por vos.

Te aseguro que hace todo eso que hacen los Hardware. tiene Firewall, Balanceo de carga , Nat avanzado etc etc etc.

Cuanto te cuesta la PC, seguro mucho menos que un apliance. Ya que se puede usar el servidor tambien para muchas otras cosas! No necesita una gran PC, es mas .... Lo bueno es que podes usarla para mas cosas que esas... no se. luego depende de los gustos y de la NECESIDAD o disponibilidad. Porque tambien soy SINCERO y Linux con Iptable no es facil de configurar. Y si no tiene a nadie en su empresa que lo sepa usar... mmm sera' dificil... asi que si en cierto sentido condivido tu opiñon en caso de no tener uan PC a disposicion o de falta de conocimientos Linux.

Bye

Enlace al mensaje
Compartir en otros sitios web

Hola de nuevo,

Pues yo sigo estando en desacuerdo, ¿me vas a comparar la estabilidad de un PC con la de un router hardware? Por menos de 300 Euros que cuesta el Xincom ¿que PC y 2 routers te compras por ese dinero?

Repito que lo que tu dices, tambien se puede hacer con WinGate en Windows, pero estamos en lo mismo que con Linux.

Vamos a suponer que es para tu casa o para una empresa pequeña con líneas ADSL, ¿que haces? ¿poner un PC viejo y despues dos routers domesticos? ¿es mucho mas barato eso que poner el Xincom?, ¿que ventajas tiene esa solución? ¿tener mas elementos de fallo? (sobre todo el PC viejo) ¿tener mas elementos a configurar? (los routers y el PC). La única ventaja, sería que el NAT lo hiciese el PC ya que soporta mas que un router domestico, pero eso lo puedes hacer igual aunque el que balancee la carga sea el router.

Si es una empresa ya de un tamaño grande, ¿que lineas tendrá?, ¿Frame Relay? ¿E1? ¿E3? ¿STM1? ¿usarías routers domesticos? ¿donde consigues routers domesticos con interfaces V35 o E3 o STM1?

Si le pones un router profesional ¿No será mucho mas barato poner dos interfaces al router y balancear en el?. (ademas de mucho mas sencillo y estable)

Lo que si se suele hacer, es usar un PC como Firewall (y siempre con un router por delante), pero en estos casos no suele ser un PC ni viejo ni de gama baja. (por ponerte un ejemplo en la empresa que yo trabajo, esa labor la hacen 2 Servidores IBM doble Xeon con 2 GB de RAM y Raid por hardware con discos Ultra SCSI 320 para los cachés)

Cada cosa es para lo que es, para enrutar nada como un router, aunque puedas hacerlo con un PC nunca será igual que un equipo especifico para esa función.

Tu puedes usar un destornillador plano para quitar un tornillo de estrella, y probablemente consigas quitarlo, pero acabarás destrozandole la cabeza, mientras que con la herramienta apropiada esto no será así.

Lo siento, pero yo lo tengo muy claro, siempre el elemento diseñado para la labor correspondiente.

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola y muchas gracias de nuevo por vuestros comentarios.

A ver, necesito balancear tráfico entrante porque tengo publicados varios servicios, correo y web con diferentes IP´s públicas. Entonces necesito aumentar el ancho de banda sumando varias conexiones ADSL. Tengo un router CISCO 1700 con tres interfaces de red.

Por eso me preguntaba si es factible conectar ese router después de los otros dos ADSL y si se puede balancear el tráfico. Efectivamente estoy con fontan155 en que lo ideal es usar un router XINCOM o dispositivo similar. Y también estoy de acuerdo en que es mejor y más profesional que un PC, aunque se pueda hacer con el. DE todas formas si álguien sabe si es posible hacer la gestión de tráfico con un CISCO, no sé, usando con algún protocolo de enrutamiento... me ahorraría tener que comprar otro router.

Saludos

Enlace al mensaje
Compartir en otros sitios web

Hola de nuevo Maika

No puedes hacer ningún tipo de balanceo para lo que tu quieres, los servicios que tienes publicados te llegarán por donde lo enrute tu ISP.

Vamos al ejemplo de antes, tu tienes un router ADSL con la IP pública 80.80.80.1 y por ese tienes publicado el correo, y otro router ADSL con la IP pública 80.80.80.2 y por ese publicas el WEB, y ambos routers estan conectados a tu LAN.

Cuando alguien te envíe un correo, la dirección de destino será 80.80.80.1, el camino que siga ese paquete hacia tu router será el que marquen los distintos routers por los que vaya pasando (y que tu no puedes controlar), así hasta que llegue a tu router (el que tenga la IP 80.80.80.1) que lo pasará a tu LAN.

Cuando alguien quiera acceder a tu servidor WEB, la dirección de destino será 80.80.80.2, el camino que siga ese paquete hacia tu router será el que marquen los distintos routers por los que vaya pasando (y que tu no puedes controlar), así hasta que llegue a tu router (el que tenga la IP 80.80.80.2) que lo pasará a tu LAN.

Da igual que pongas un router detrás de los ADSL (el Cisco te sobra), tu control empieza de la boca WAN de tus routers hacia dentro, pero el que sigan hasta tus routers no depende de ti, sino de los routers por los que pasen (que evidentemente son de otros y los controlan ellos).

Si tu publicas el correo por la 80.80.80.1, siempre llegará a esa línea, nunca a la otra y lo mismo con el WEB. El balanceo de carga como te decía antes es siempre de tu tráfico saliente, podrás definir que el tráfico WEB o el de correo salga por una línea o por otra, pero el entrante tendrá siempre una IP de destino, y esa IP de destino será de un router o de otro.

No se exactamente com tienes tu montaje, ni que interfaces WAN tiene el Cisco (aparte de las Ethernet), así que necesitaría saber algo mas como:

¿Es ADSL lo que tienes?

¿Que router tienes puesto actualmente?

¿No puedes ampliar el caudal de la línea actual? (sería lo mas sencillo)

¿Tienes varias IP's porque tienes varias líneas o un rango de IP's por la misma? (IP's públicas)

El apilar varias ADSL puede ser util en algunos casos, por ejemplo:

Telefónica no me da mas de 1 Mbps en ADSL y necesito 4 Mbps, en este caso apilando podrías llegar a los 4 Mbps.

Tengo dos líneas y quiero que el tráfico WEB saliente vaya por una y el tráfico de correo saliente vaya por la otra.

Pero fijate que siempre es para tráfico saliente, el entrante, no podré controlar porque línea me entra, dependerá de la IP por la que esté publicado

De todas formas danos todos los datos que puedas (sin comprometerte :D ) y vemos que se puede hacer.

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola, y muchisimas gracias por los comentarios. Efectivamente tengo 1 ADSL con router 3COm Office Connect en multipuesto y un rango de IP´s públicas en la misma línea. No puedo ampliar más el caudal porque ya he contatado el máximo de caudal en la línea, así que necesito al menos otra línea ADSL. Efectivamente sólo puedo balancear el tráfico saliente, aunque esté originado desde fuera, pero eso es lo que quiero saber si se puede hacer y cómo, porque eso creo que es lo que garantiza tener de ancho de banda total la suma de los dos ADSL. Por otra parte el tercer router no se como maneja el tráfico de salida si tinene dos gateways por defecto. No se si realmente saca el tráfico por el ADSL que le llegó porque tenga una tabla de estados, o cómo se le dice ( si es que se puede ) que saque el tráfico por la línea menos cargada.

Saludos.

Enlace al mensaje
Compartir en otros sitios web

Hola a todos nuevamente.

Bueno Fontana, no dije que no sea MEJOR un appliance hardware para hacer balanceo etc etc... pero si uno tiene una PC libre.. te aseguro que es menos costoso, y no te creas que sera' tan diferente, muchos de estos aparatos llevan un Linux dentro, y un procesador de no mas de 400/600Mhz como MUCHO.... te recuerdo que para lo que necesita esta persona, no hace falta mucho procesador, ni tanta ram. Vos estas hablando de una empresa de MUCHO TRAFICO. Imaginate que donde trabajaba antes usaban una pc Intel pentium 3 1Ghz con 1giga de ram...... nada de doble xeon... y hablamos de un pequeño servidor Internet...

** Con respecto a limitar la banda entrante.... no es como decis, no es que este equivocado lo que decis. Sino que creo que no entendiste lo que ella quiere hacer.... almenos... lo que YO entendi que quiere hacer es distinto....

Maika quiere limitar el trafico entrante del WEB, no quiere limitar a la gente a no poder hacer trafico, sino limitar el trafico en ese protocolo. Si no recuerdo mal, cuando uno va a visitar una pagina web, hace un pedido al server, el cual le dara' la info para descargar, el trafico entrante no sera' nunca mucho, sera' siempre mas el de descarga , osea si el de UPLOAD en el caso de Maika. Pero eso si se puede limitar, porque uno puede perfectamente decirle que no de mucha banda a esa persona.

Uno no puede bloquear un D.o.S porque el trafico entrante como tu bien dices, biene controlado por el ISP, pero uno si puede bloquearlo cuando se hace una negosiacion de informaciones, como bien es el WEB y el FTP. Podes decirle que mas de eso no le das de trafico, y hasta ahi sera'.

No se si quedo muy claro, creo que le di mucha vuelta, es que entremedio tengo llamados :)

Igualmente es cuestion de ver lo que realmente necesita la persona, que no es lo mismo que tener lo mejor del mercado y con lo maximo de las prestaciones.... que es distinto....

Habria que analizar bien de cuanto trafico se habla, de que programa de servidor WEB quiere utilizar la persona , que sistema operativo, etc etc. Todo eso dependera' de los aparatos que podra' usar esta persona.

Repito, es obvio que mejor es lo que le propusiste vos fontan, pero con eso no quiere decir que a ella le sirva todo eso... osea... es como comprarse un ferrari, para hacer el trabajo de llevar cajas.... no se... un ejemplo un poco tonto... pero creo que se entiende... demaciada cosa para algo que no es necesario, no siempre es lo mejor para el utilizo que se le da.

**Ah... con respecto que con Wingate se puede hacer lo mismo que con Linux... tampoco es exacto... con Wingate no se pude poner dos ADSL para utilizar el download al mismo tiempo... osea... sumar las dos ADSL. Wingate te permite separar el trafico por protocolo, y utilizar una u otra ADSL. Eso lo se porque lo pregunte a la Wingate directamente, visto que eramos partner de WIngate que vendiamos el producto, les pregunte a los tecnicos de Wingate... y me respondieron eso... aparte pregunte en el foro de la pagina de Wingate :)

Bueno sera' cuestion que Maika nos diga cuanto trafico utilizera', que servidores: WEB, FTP, MAIL, ETC, y que programas quiere usar.

Bye

Enlace al mensaje
Compartir en otros sitios web

Hola de nuevoMaika

Ahora entiendo ya lo que quieres hacer, y mala solución te veo, es mas, acabo de llamar al contacto técnico que tengo en Cisco para preguntarle si se puede hacer con el 1720 y como, y lo que me dice es lo siguiente:

Sin contar con tu proveedor no hay manera, necesitarías usar algun protocolo de enrutamiento dinámico (RIP, OSPF, BGP, etc) para lo cual necesitarías sincronizarlo todo con tu proveedor (tendría que ser el mismo para las dos líneas).

Tendrías que usar solamente el 1720 con dos interfaces ADSL, con los 3Com conectados por Ethernet me dice que lo ve muy dificil de hacer.

Desde luego me lo ha puesto muy negro, de hecho, yo hace tiempo tuve el mismo problema y al final acabamos contratando una línea Frame Relay porque la solución de apilar se nos complicaba bastante.

Cuando en esa epoca miré ese tema, vi que en EEUU hay proveedores que te lo ofrecen precisamente con el 1720, pero aquí en España no lo se.

Yo lo que haría sería hablar con el proveedor para ver si directamente te puede ofrecer dicho servicio, no se que proveedor tendrás, el que yo tengo, al menos en mi caso (es una red MPLS y ya usa BGP), me lo podría suministrar (tambien acabo de llamarle). He hablado tambien en mi ISP con la persona que configura el core de mi WAN (de Cisco lo sabe todo) y me ha dicho lo mismo que me han dicho los de Cisco.

Siento no poder ofrecerte una solución mejor, no se si alguien conocerá alguna, pero cuando Cisco y mi ISP dicen lo mismo mal asunto.

Si hablas con tu proveedor dinos lo que te dice, al menos para saber si lo ofrecen.

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola TigreDARK

Lo siento mucho pero se me hace dificilisimo entenderte, ya se (porque llevo tiempo leyendo tus Post) que tienes dificultades con el castellano y eso hace que algunas veces no entienda lo que quieres decir.

Vamos a ver, no hace falta que sea una empresa de gran tráfico, te voy a hacer un simple cálculo.

Vamos a poner una empresa de 30 empleados en la que cada uno me cuesta 5.000 pesetas día (bien barato), esto quiere decir que cada día me cuesta 150.000 pesetas, esto quiere decir que cada hora me cuesta 18.750 pesetas, esto a su vez quiere decir que con 2 horas y media de parada de servicio he amortizado el router Xincom.

Ya se que no todas las empresas dependen totalmente de tener Internet (algunas si), pero hoy en día el coste de caida del servicio puede ser mucho mayor que el coste del elemento que te quieres ahorrar, y, al menos para mi, poner un equipo reutilizado es tener un punto de fallo que te puede salir muy caro.

Son opiniones, pero como te decía antes yo al menos lo tengo bastante claro.

Salu2

PD: Ya ni te cuento como te puede salir la historia si por causa de una caida de Internet no puedes enviar una oferta de varios millones por no tener correo electrónico

Enlace al mensaje
Compartir en otros sitios web

Hola TigreDARK

Lo siento mucho pero se me hace dificilisimo entenderte, ya se (porque llevo tiempo leyendo tus Post) que tienes dificultades con el castellano y eso hace que algunas veces no entienda lo que quieres decir.

Vamos a ver, no hace falta que sea una empresa de gran tráfico, te voy a hacer un simple cálculo.

Vamos a poner una empresa de 30 empleados en la que cada uno me cuesta 5.000 pesetas día (bien barato), esto quiere decir que cada día me cuesta 150.000 pesetas, esto quiere decir que cada hora me cuesta 18.750 pesetas, esto a su vez quiere decir que con 2 horas y media de parada de servicio he amortizado el router Xincom.

Ya se que no todas las empresas dependen totalmente de tener Internet (algunas si), pero hoy en día el coste de caida del servicio puede ser mucho mayor que el coste del elemento que te quieres ahorrar, y, al menos para mi, poner un equipo reutilizado es tener un punto de fallo que te puede salir muy caro.

Son opiniones, pero como te decía antes yo al menos lo tengo bastante claro.

Salu2

PD: Ya ni te cuento como te puede salir la historia si por causa de una caida de Internet no puedes enviar una oferta de varios millones por no tener correo electrónico

Mas que no se el castellano... me lo confundo con el Italiano y se me hace una cosa rara que no es ni uno ni el otro jajajaja.... pero bueno...

Con respecto a lo que puede salirte la caida etc etc... te repito... no todos necesitan TANTO Internet... aparte de que anda a explicarle a tu jefe que queres gastarte 300 euros en un router.. etc etc.. y te dira' pero si tenemos dos!?!?!?!? para que otro? usa el que tenemos.... de eso te lo aseguro... que hay muchos dueños tacaños... y que te digo por experiencia, que aveces hasta por 20/50 euros, comprar router muy malos!... donde trabajaba antes vendiamos routers.... por eso te digo... lamentablemente, cuando no saben, no quieren gastar... prefieren quedarse sin Internet... lamentablemente es asi... pero como dije, no quiere decir que no sea la mejor opcion, sino que aveces hay que convivir con lo que hay, y hay que proponer tambien lo que puede hacer con lo que uno tiene... almenos eso aprendi donde trabaje antes, porque el jefe no queria poner ni 1 euro mas! imaginate que como server Interno con Active directory, tenamos un Win200Server y un Pentium 3 700Mhz con 1Giga de ram y dos discos de 80Giga... que ensima ahi habia bak-up de otro server... no se... aveces lamentablemente tenes que aprender a usar lo que hay... nos guste o no nos guste...

Enlace al mensaje
Compartir en otros sitios web

Hola de nuevo,

Efectivamente, se que a veces hay que luchar para que te hagan caso, yo lo he vivido tambien aquí muchos años, hasta que un día paso lo que tenía que pasar y desde esa ha cambiado muchisimo la cosa, tanto que si lo llego a saber lo hubiese provocado yo mismo :D

Desde esa, no veas que cambio, no se reutiliza nada, todo nuevo y sin problemas por lo que cueste, como te digo si lo se antes......................

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola y gracias de nuevo,

TigreDarK, mi intención no es limitar el tráfico entrante, sino balancear el tráfico saliente

pero originado por clientes externos. Esto es para tener el ancho de banda de la suma total

de los ADSL, por ejemplo si hay una petición a un servidor y me llega a un ADSL, que el tráfico de salida sea encaminado por el ADSL con menor tráfico, a parte del enrutamiento dinámico que no controlo mucho.

Por otra parte mi red no tiene mucho tráfico, pero busco una solución escalable, entonces no me vale poner algo que mañana tenga que volver a cambiar porque el tráfico aumenta

cada vez más, y necesito reutilizar la infraestructura.

Como dice Fontan la solución no es fácil y probablemente acabe teniendo que contratar una

línea frame relay o similar.

SAludos

Enlace al mensaje
Compartir en otros sitios web

Hola de nuevo Maika

Una cosa que se me paso antes, ten cuidado con ese tipo de soluciones, ya que puede pasarte que un cliente te entre por una línea y salga por la otra, es decir, que se produzca un routing asimetrico, y eso, a los firewalls no les suele sentar muy bien (lo mas probable es que bloqueen la petición) así que tenlo en cuenta a la hora de pensar la solución.

Tu firewall probablemente no se entere por estar detras del router, pero tus clientes que pasen por uno si podrían tener problemas.

Salu2

Salu2

Enlace al mensaje
Compartir en otros sitios web

Maika como dije antes, con Linux haces todo... el tema es si hay alguien que sabe de Linux... linux e smuy bueno, pero hay que saber meterle mano.... no es algo tipo windows que si te equivocas no pasa nada... aca en linux si haces mal las cosas, bloqueas todo :)

Si tu empresa tiene disponibilidad monetaria comprate una appliance hardware tipo los que te dio Fontan o sino proba a ver estos... ahora el precio no lo se :-P

http://www.symantec.com/region/mx/produ ... Series.pdf

Symantec es muy recomendable como producto... precio ni idea...

* http://www.n-experts.com/productos/sec_ ... ec_app.php

Luego como programa de Monitorizacion te recomiendo WhatsUp Gold o el Pro, es el que usabamos en la empresa, va bien, te da los graficos de la banda en tiempo real.

Aca tenes info en español y imagenes: http://www.interbel.es/esafe/funcionamiento.htm

Bye

Enlace al mensaje
Compartir en otros sitios web

Hola Fontan, no entiendo muy bien lo que me dices, porque si un cliente me entra por una línea p.e y ese router hace NAT, al firewall le da igual por donde vino, lo encaminará al servidor destino. El problema vendrá en la respuesta, que no está muy claro a qué router de salida se la tiene que envíar el Firewall, pero no veo porqué bloquea la petición.

Saludos

Enlace al mensaje
Compartir en otros sitios web

Hola de nuevo,

No es en tu firewall, ya te decía antes que el tuyo no se dará cuenta porque esta detras del router y para el es transparente, el problema te puede surgir con clientes que pasen a través de firewalls.

En ese caso esos firewalls si que pueden detectar el routing asimétrico y bloquear las peticiones, te lo digo porque yo estoy cambiando las líneas de comunicaciones y me paso la semana pasada que por un error los paquetes iban por una línea y la vuelta la hacian por otra (la antigua) y tardamos un buen rato en detectar que el problema estaba en un firewall por el que pasaban los paquetes y que solo veia paquetes de respuesta sin haber pasado por el los de petición, con lo que los bloqueaba

Salu2

Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.