Question

Buenos Dias

Tengo un server windows 2008 con dos placas de red una

172.16.166.x mask 255.255.255.0 gw 172.16.166.1

la otra

172.16.32.x mask 255.255.255.0 gw 172.16.32.1

tengo un iis corriendo y me gustaria hacer que si la comunicacion viene por la subnet 172.16.32.x salga por la puerta de enlace 172.16.32.1

y si la comunicacion viene por la subnet 172.16.166.x  salga por la puerta de enlace 172.16.166.1

Explico un poco mas:

la idea es tengo en dos maquinas srv01 y srv02 un iis los dos corriendo en el puerto 80,

en estos momentos en el router 1 las redirecciones del puerto 80 van a srv01,

necesito publicar iis del srv02 en el puerto 80, ( desde un router no puedo redirigir el puerto 80 hacia dos maquinas distintas)

es por eso que se me ocurrio

colocar otra placa de red en srv02, configurar otro router en otra subnet y abrir el puerto 80 hacia srv02.

la pregunta es como hago para que en la misma maquina la comunicaciones vayan a una puerta de enlace si vienen de la subnet 1 (placa de red1 ) y a otra puerta de enlace si vienen de la subnet 2 (placa de red 2 )

Ya se que con por ejemplo Isa server puedo abrir el puerto 80 y redirigir las peticiones a distintas maquinas segun la peticion, pero se puede hacer sin isa server ?

Es pos ible tener 2 puertas de enlace en la misma maquina y rutear a una o a otra segun desde donde viene la peticion?

 espero que me haya podido explicar un poco mejor.

Gracias y me gustaria encontrar una solucion, saludos a todos

Answer 1

Cuando estableces un default gateway en una máquina, le estás diciendo que todo el tráfico, que va para cualquier dirección IP (que no ea local), lo envíe a el defautl gateway.

Si tienes 2 adaptadores de red con default gateway configurados, el sistema por defecto lo enviará todo el tráfico (que no sea local) por medio del gateway del primer adaptador de red de acuerdo al orden de prioridad de estos.

En resumen, no puedes tener 2 dedault gateay configurados al mismo tiempo en la misma máquina.

Lo que se hace en estos casos es que se configura un únigo default gateway para la red principal y para la secundaria se crean rutas estáticas que le indican a la máquina que si recibe tráfico de un rango de direcciones IP específicos, lo envía por medio del otro gateway.

Para agregar una ruta estática en Windows se usa el comando route add.

Por ejemplo el siguiente comando dice que todo el tráfico cuya dirección IP de destino, esté entre la 192.165.10.1 y la 192.168.10.254 lo envíe al gateway 10.1.1.1 (se supone que la máquina tiene un adaptador de red conectado a la red del gateway 10.1.1.1 con una dirección IP del mismo rango, ej 10.1.1.2):

> route ADD -p 192.168.10.0 MASK 255.255.255.0  10.1.1.1
   red de destino^          ^máscara      ^gateway

En tu caso, debes analizar si el requerimiento de múltiples gateways es para una cuestión de redundancia a Internet o para permitir que otras subredes puedan conectarse al servidor de IIS.

Nota: Esta es la ayuda del comando Route add:

C:\>route add -?

Manipulates network routing tables.

ROUTE [-f] [-p] [-4|-6] command [destination]
                  [MASK netmask]  [gateway] [METRIC metric]  [IF interface]

  -f           Clears the routing tables of all gateway entries.  If this is
               used in conjunction with one of the commands, the tables are
               cleared prior to running the command.

  -p           When used with the ADD command, makes a route persistent across
               boots of the system. By default, routes are not preserved
               when the system is restarted. Ignored for all other commands,
               which always affect the appropriate persistent routes.

  -4           Force using IPv4.

  -6           Force using IPv6.

  command      One of these:
                 PRINT     Prints  a route
                 ADD       Adds    a route
                 DELETE    Deletes a route
                 CHANGE    Modifies an existing route
  destination  Specifies the host.
  MASK         Specifies that the next parameter is the 'netmask' value.
  netmask      Specifies a subnet mask value for this route entry.
               If not specified, it defaults to 255.255.255.255.
  gateway      Specifies gateway.
  interface    the interface number for the specified route.
  METRIC       specifies the metric, ie. cost for the destination.

All symbolic names used for destination are looked up in the network database
file NETWORKS. The symbolic names for gateway are looked up in the host name
database file HOSTS.

If the command is PRINT or DELETE. Destination or gateway can be a wildcard,
(wildcard is specified as a star '*'), or the gateway argument may be omitted.

If Dest contains a * or ?, it is treated as a shell pattern, and only
matching destination routes are printed. The '*' matches any string,
and '?' matches any one char. Examples: 157.*.1, 157.*, 127.*, *224*.

Pattern match is only allowed in PRINT command.
Diagnostic Notes:
    Invalid MASK generates an error, that is when (DEST & MASK) != DEST.
    Example> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
             The route addition failed: The specified mask parameter is invalid.
(Destination & Mask) != Destination.

Examples:

    > route PRINT
    > route PRINT -4
    > route PRINT -6
    > route PRINT 157*          .... Only prints those matching 157*

    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
             destination^      ^mask      ^gateway     metric^    ^
                                                         Interface^
      If IF is not given, it tries to find the best interface for a given
      gateway.
    > route ADD 3ffe::/32 3ffe::1

    > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

      CHANGE is used to modify gateway and/or metric only.

    > route DELETE 157.0.0.0
    > route DELETE 3ffe::/32

Comments

Ahora me queda mas claro, es exactamente lo que estaba necesitando, muchisimas gracias Victor.
saludos

Answer 2

Hola Juan manuel,

Creo que lo que necesitas hacer es usar Host Headers y modificar la configuracion del IIS para que un sitio sea escuchado en una IP y el otro en otra.

Si no es lo que buscas por favor danos mas detalles para poder ayudarte.

De por si las tu tabla de ruteo (cmd > route print) deberia canalizarlas por sus default gateways de forma automatica para cada red.

Muchas Gracias !

Saludos.!