Contenido

Proxy Ip Adress.............................................................................................................................2
Configuración estática de PIP...................................................................................................4
Mostrar la coniguracion pip estatica........................................................................................4
Configuracion de pip condicional.............................................................................................5
Insercción de x-forwarded-for en la cabecera..........................................................................6
Pip insertada condicionalmente por el puerto de salida.........................................................7
Proxy Ip Adress

En topologías de redes complejas las funciones SLB pueden ser administradas usando una
dirección PIP (proxy ip).El flujo entre cliente y servidor puede tener un camino o una ruta que
haga que el flujo no retorne al switch para evitar esto usa una PIP address para asegurarse de
que el paquete retorna al switch.El servidor real usara la dirección PIP del switch como destino
para cualquier respuesta, es decir todo el trafico SLB es forzado a retornar al propio switch sin
tener en cuentas caminos alternativos.

Una vez que el switch recibe el paquete del proxy pone la original CIP(client ip) en el paquete
de destino sustituyendo la ip del proxy, entonces se envía el paquete al cliente.

Todo el procesamiento servidor-cliente ocurre en el puerto del cliente.

Procesamiento de cliente.

Cuando el paquete llega al switch, este cambia el cip fuente (ip cliente) por PIP ip del proxy,
por lo tanto el servidor real nunca ve la dirección ip original del cliente tambien cambia el
puerto origen. Tambien se cambia la ip destina por la rip ip del servidor real.

Procesamiento de servidor.

El switch cambia la rip por la vip y la pip por la cip además cambia el puerto al puerto original
de emisión del cliente.

Para todo el trafico con PIP se usa la mac address aa:bb:cc:dd:ee:f1

Configuración estática de PIP

Para configurar la ip de Proxy seleccionamos el tipo de configuracion puerto o vlan , si

seleccionamos vlan cualquier puerto de cliente que usemos en esa vlan usara como proxy la
ip especificada y si seleccionamos puerto solo el puerto que especifiquemos.

El primer paso será indicar el puerto o la vlan.

1- /cfg/slb/pip/type <port |vlan>

A continuación especificamos la ip y el Puerto o vlan

2- Add 200.200.200.68 5 o add 200.200.200.68 42

Tambien podemos especificar un rango 200.200.200.68 5-8

3- Activamos el puerto de ingreso

Cfg/slb/port 5/proxy ena

Mostrar la configuracion pip estatica

Para mostrar la configuración usamos los comandos:

/cfg/dump

Cfg/slb/pip/type port

Con el Segundo comando podemos obtener dos salidas distintas.

Configuracion de pip condicional

Es posible asignar la como pip la vip esto es útil si queremos que el cliente vea la pip desde la
virtual ip address. Es decir si queremos usar el switch como proxy para los clientes. (aunque se
pude pensar que la vip serviría como ip de un supuesto proxy si hay varias vip esto no es asi,
asi que usaríamos la pip como puerta de enlace los clientes por ejemplo)

Esto no es soportado en versiones antiguas del switch Para ello lo configuramos de la siguiente
forma asignado la vip al pip simplemente.
Revisar este punto porque esto tiene pinta de que a la dirección vip se le asigna a la petición
de cliente cambiando la ip de cliente por la vip para que las respuestas de servidor sean a la
vip.Revisar esto en apuntes.

Insercción de x-forwarded-for en la cabecera

X-forwarded-for es un campo usado en las cabeceras http para incluir la ip de origen en el

paquete, el switch alteon es capaz de realizar esta función. Esta función funciona con el
balanceo de capa 4 y capa 7 desde la versión 27.

Para ello lo configuramos el proxy en el puerto cliente, habilitamos la operación de cliente de

proxy en los servidores reales del servidor virtual(virt 1) y habilitamos el xforward en el
servicio virtual
Pip insertada condicionalmente por el puerto de salida.

Existe la posibilidad de hacer que el switch alteon modifique la ip de cliente poniendo la ip del
proxy en función de un puerto de salida o una vlan( para todos los puertos de salida de la
vlan) y de un servicio virtual. Por ejemplo podemos configurar que para el puerto de salida de
un ISP se modifique la ip del cliente de origen con la PIP si el servicio solicitado es 80(http).

Esto podría valer para reqquierimientos de direccionamiento del isp.

Se configura asi(ojo a la e delante de pip (es de egress “salida”):