Rutas asimetricas

22/06/2005 - 11:56 por JAVALEROOOO | Informe spam
Tengo un servidor con windows 2003 y dos interfaces de red, uno de los
cuales tiene asignado una puerta de enlace por defecto. Si yo acceso a la
maquina por el segundo interface al encontrar la ruta por defecto en el otro
interface me contesta por este. Yo lo que quiero por temas de seguridad en
los routes evitar rutas asimetricas y que si yo accedo a un interface el
servidor me conteste por el interface por el que ha accedido. Esto en linux
se puede hacer mediante iproute2, mi pregunta es: ¿Puedo hacer esto de
alguna manera en Windows 2003?
Lo que quiero es crear rutas condicionadas por la ip de origen.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
22/06/2005 - 13:43 | Informe spam
Pero te refieres a que tienes dos interafces de red cuyas IPs pertenecen al
mismo rango ? pues si es asi, la verdda es que no le veo mucho sentido. Si
es por tolerancia a fallos y balanceo de cargas, deberias apostar por
adaptadores de red que soporten teaming.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
Tengo un servidor con windows 2003 y dos interfaces de red, uno de los
cuales tiene asignado una puerta de enlace por defecto. Si yo acceso a la
maquina por el segundo interface al encontrar la ruta por defecto en el
otro
interface me contesta por este. Yo lo que quiero por temas de seguridad en
los routes evitar rutas asimetricas y que si yo accedo a un interface el
servidor me conteste por el interface por el que ha accedido. Esto en
linux
se puede hacer mediante iproute2, mi pregunta es: ¿Puedo hacer esto de
alguna manera en Windows 2003?
Lo que quiero es crear rutas condicionadas por la ip de origen.

Respuesta Responder a este mensaje
#2 JAVALEROOOO
22/06/2005 - 13:58 | Informe spam
No, me refiero que tengo una red 159.123.x.x/24 y otra 10.0.4.1/24
Si pongo como gateway por defecto el 159.123.x.254
Si yo desde una maquina de la red 159 accedo a el servidor por medio de el
interface 10.0.4.1
el servidor al responde me responde por el interface 159 por lo que usa una
ruta asimetrica, yo lo que quiero es que si yo accedo por el interface
10.0.4.1 las respuestas me las mande por ese interface y no por el 159.

"Ivan [MS MVP]" escribió en el mensaje
news:uiyl6%
Pero te refieres a que tienes dos interafces de red cuyas IPs pertenecen
al mismo rango ? pues si es asi, la verdda es que no le veo mucho sentido.
Si es por tolerancia a fallos y balanceo de cargas, deberias apostar por
adaptadores de red que soporten teaming.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
Tengo un servidor con windows 2003 y dos interfaces de red, uno de los
cuales tiene asignado una puerta de enlace por defecto. Si yo acceso a la
maquina por el segundo interface al encontrar la ruta por defecto en el
otro
interface me contesta por este. Yo lo que quiero por temas de seguridad
en
los routes evitar rutas asimetricas y que si yo accedo a un interface el
servidor me conteste por el interface por el que ha accedido. Esto en
linux
se puede hacer mediante iproute2, mi pregunta es: ¿Puedo hacer esto de
alguna manera en Windows 2003?
Lo que quiero es crear rutas condicionadas por la ip de origen.





Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
22/06/2005 - 15:55 | Informe spam
Si eso es un router, no ?
Subred 10.0.4.0/24<-->Server<-->Subred 159.123.0.0/24
Como pretendes, por poner un ejemplo, acceder a la subred 10.0.4.0/24 desde
la clase 159.123.0.0/24 sin pasar por el interface 10.0.0.4.1 ? es que no
hay forma...
Si esto no es a lo que te refieres, por favor, dejanos algun esquema y una
explicacion mas detallada.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
No, me refiero que tengo una red 159.123.x.x/24 y otra 10.0.4.1/24
Si pongo como gateway por defecto el 159.123.x.254
Si yo desde una maquina de la red 159 accedo a el servidor por medio de el
interface 10.0.4.1
el servidor al responde me responde por el interface 159 por lo que usa
una ruta asimetrica, yo lo que quiero es que si yo accedo por el interface
10.0.4.1 las respuestas me las mande por ese interface y no por el 159.

"Ivan [MS MVP]" escribió en el mensaje
news:uiyl6%
Pero te refieres a que tienes dos interafces de red cuyas IPs pertenecen
al mismo rango ? pues si es asi, la verdda es que no le veo mucho
sentido. Si es por tolerancia a fallos y balanceo de cargas, deberias
apostar por adaptadores de red que soporten teaming.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
Tengo un servidor con windows 2003 y dos interfaces de red, uno de los
cuales tiene asignado una puerta de enlace por defecto. Si yo acceso a
la
maquina por el segundo interface al encontrar la ruta por defecto en el
otro
interface me contesta por este. Yo lo que quiero por temas de seguridad
en
los routes evitar rutas asimetricas y que si yo accedo a un interface el
servidor me conteste por el interface por el que ha accedido. Esto en
linux
se puede hacer mediante iproute2, mi pregunta es: ¿Puedo hacer esto de
alguna manera en Windows 2003?
Lo que quiero es crear rutas condicionadas por la ip de origen.









Respuesta Responder a este mensaje
#4 JAVALEROOOO
22/06/2005 - 18:00 | Informe spam
Lo que quiero es poner en el server un terminador de tuneles vpn, que se
acceda al interface por la red publica y le de ips de la privada y que desde
la privada puedan acceder a parte de la red (que esta contenida en la
publica), la privada tienen un router de salida en la 4.254 que es un router
de red, pero tiene habilitada la seguridad de rutas asimetricas.
Cuando intento acceder a la red publica desde una vpn al tener ip privada y
salir por el interface publico los routes detectan que esa Ip (la 10.0.4.x)
en teoria no se enruta por la publica y me borran el paquete (como medida de
seguridad)

Lo que yo querria hacer es que el windows al detectar que es un paquete que
proviene de una red privada en lugar de sacar el paquete por la puerta de
enlace por defecto (en este caso la publica) lo saque por la misma que la ha
recivido. Esto en linux se hace con iproute2.


"Ivan [MS MVP]" escribió en el mensaje
news:
Si eso es un router, no ?
Subred 10.0.4.0/24<-->Server<-->Subred 159.123.0.0/24
Como pretendes, por poner un ejemplo, acceder a la subred 10.0.4.0/24
desde la clase 159.123.0.0/24 sin pasar por el interface 10.0.0.4.1 ? es
que no hay forma...
Si esto no es a lo que te refieres, por favor, dejanos algun esquema y una
explicacion mas detallada.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
No, me refiero que tengo una red 159.123.x.x/24 y otra 10.0.4.1/24
Si pongo como gateway por defecto el 159.123.x.254
Si yo desde una maquina de la red 159 accedo a el servidor por medio de
el interface 10.0.4.1
el servidor al responde me responde por el interface 159 por lo que usa
una ruta asimetrica, yo lo que quiero es que si yo accedo por el
interface 10.0.4.1 las respuestas me las mande por ese interface y no por
el 159.

"Ivan [MS MVP]" escribió en el mensaje
news:uiyl6%
Pero te refieres a que tienes dos interafces de red cuyas IPs pertenecen
al mismo rango ? pues si es asi, la verdda es que no le veo mucho
sentido. Si es por tolerancia a fallos y balanceo de cargas, deberias
apostar por adaptadores de red que soporten teaming.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
Tengo un servidor con windows 2003 y dos interfaces de red, uno de los
cuales tiene asignado una puerta de enlace por defecto. Si yo acceso a
la
maquina por el segundo interface al encontrar la ruta por defecto en el
otro
interface me contesta por este. Yo lo que quiero por temas de seguridad
en
los routes evitar rutas asimetricas y que si yo accedo a un interface
el
servidor me conteste por el interface por el que ha accedido. Esto en
linux
se puede hacer mediante iproute2, mi pregunta es: ¿Puedo hacer esto de
alguna manera en Windows 2003?
Lo que quiero es crear rutas condicionadas por la ip de origen.













Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
22/06/2005 - 18:38 | Informe spam
Es que lo que tu buscas es NAT. Dudo mucho que en ningun sistema, puedes
traducir direcciones como indicas sin un NAT.
Agrega como protocolo de enrutamiento NAT en la MMC de RRAS y prueba esto:
http://support.microsoft.com/defaul...-us;310888

Un saludo.
Ivan
MS MVP ISA Server

"JAVALEROOOO" escribió en el mensaje
news:%
Lo que quiero es poner en el server un terminador de tuneles vpn, que se
acceda al interface por la red publica y le de ips de la privada y que
desde la privada puedan acceder a parte de la red (que esta contenida en
la publica), la privada tienen un router de salida en la 4.254 que es un
router de red, pero tiene habilitada la seguridad de rutas asimetricas.
Cuando intento acceder a la red publica desde una vpn al tener ip privada
y salir por el interface publico los routes detectan que esa Ip (la
10.0.4.x) en teoria no se enruta por la publica y me borran el paquete
(como medida de seguridad)

Lo que yo querria hacer es que el windows al detectar que es un paquete
que proviene de una red privada en lugar de sacar el paquete por la puerta
de enlace por defecto (en este caso la publica) lo saque por la misma que
la ha recivido. Esto en linux se hace con iproute2.


"Ivan [MS MVP]" escribió en el mensaje
news:
Si eso es un router, no ?
Subred 10.0.4.0/24<-->Server<-->Subred 159.123.0.0/24
Como pretendes, por poner un ejemplo, acceder a la subred 10.0.4.0/24
desde la clase 159.123.0.0/24 sin pasar por el interface 10.0.0.4.1 ? es
que no hay forma...
Si esto no es a lo que te refieres, por favor, dejanos algun esquema y
una explicacion mas detallada.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
No, me refiero que tengo una red 159.123.x.x/24 y otra 10.0.4.1/24
Si pongo como gateway por defecto el 159.123.x.254
Si yo desde una maquina de la red 159 accedo a el servidor por medio de
el interface 10.0.4.1
el servidor al responde me responde por el interface 159 por lo que usa
una ruta asimetrica, yo lo que quiero es que si yo accedo por el
interface 10.0.4.1 las respuestas me las mande por ese interface y no
por el 159.

"Ivan [MS MVP]" escribió en el mensaje
news:uiyl6%
Pero te refieres a que tienes dos interafces de red cuyas IPs
pertenecen al mismo rango ? pues si es asi, la verdda es que no le veo
mucho sentido. Si es por tolerancia a fallos y balanceo de cargas,
deberias apostar por adaptadores de red que soporten teaming.

Un saludo.
Ivan
MS MVP ISA Server


"JAVALEROOOO" escribió en el mensaje
news:
Tengo un servidor con windows 2003 y dos interfaces de red, uno de los
cuales tiene asignado una puerta de enlace por defecto. Si yo acceso a
la
maquina por el segundo interface al encontrar la ruta por defecto en
el otro
interface me contesta por este. Yo lo que quiero por temas de
seguridad en
los routes evitar rutas asimetricas y que si yo accedo a un interface
el
servidor me conteste por el interface por el que ha accedido. Esto en
linux
se puede hacer mediante iproute2, mi pregunta es: ¿Puedo hacer esto de
alguna manera en Windows 2003?
Lo que quiero es crear rutas condicionadas por la ip de origen.

















email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida