Re: Se puede hacer esto?
Hola,
eso se puede y DEBE hacerse para evitar la entrada salida de todas las
máquinas a INET.
El tema es pasar de la configuracuón física:
linux00----\
linux01-----|router- |
linux02-----|hub (adsl)|----INET
linux03----/
a esta otra configuración lógica:
INET
|
router(adsl)
|
linux00
|
--------hub--------
| | |
linux01 linux02 linux03
Pero esto implica, como ya te han dicho poner otro HUB adicional, y
desaprovechar las posibilidades del router-hub (adsl), además poner
aparatos de más nunca es buena opcion con ls ordenadores.
Sigue la regla KISS (Keep It Simple, Stupid ;) y serás más feliz.
Así que lo que se puede hacer es montar una segunda interfaz de red
virtual eth0:0 en linux00 (webmin es tu amigo) y separar tu red en dos
segmentos de red.
* Segmento 1: formado por la IP local del router-hub(adsl) y la IP
externa de linux00
* Segmento 2: formado por la IP interna de linux00 y las IPs de
linux01-03.
Ahora le dices a linux01-03 que si gateway es linux00-interna y a
linux00 externa le pones como gateway el router-hub(adsl).
Habilitas IPForward en linux00, montas un firewall en linux00, y todos
los servicios que quieras (DNS"masq", DHCP, ...) y ya está listo.
Y al router-hub(adsl) le configuras para que todas las peticiones
externas desde INET vayan a linux00-externa, donde harás el filtrado
adecuado.
Necesitarás el programa ipcalc para calcular los segmentos de red,
pero paso una configuración que funciona.
INET
|
|
|IP-real dada por el proveedor de adsl
router(adsl)
|IP-local:192.168.1.1/29
|
|
|IP-externa:192.169.1.2/29
linux00
|IP-interna:192.168.1.100/29
|
|
-------"hub"-------linux03
| | 192.168.1.103/29
| linux02
| 192.168.1.102/29
linux01
192.168.1.101/29
El segmento exteno de red es 192.168.1.0/29
root:~# ipcalc 192.169.1.0/29
Address: 192.169.1.0 11000000.10101001.00000001.00000 000
Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111
=>
Network: 192.169.1.0/29 11000000.10101001.00000001.00000 000
(Class C)
Broadcast: 192.169.1.7 11000000.10101001.00000001.00000 111
HostMin: 192.169.1.1 11000000.10101001.00000001.00000 001
HostMax: 192.169.1.6 11000000.10101001.00000001.00000 110
Hosts/Net: 6
Y el segmento interno es 192.169.1.96/29
root:~# ipcalc 192.169.1.96/29
Address: 192.169.1.96 11000000.10101001.00000001.01100 000
Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111
=>
Network: 192.169.1.96/29 11000000.10101001.00000001.01100 000
(Class C)
Broadcast: 192.169.1.103 11000000.10101001.00000001.01100 111
HostMin: 192.169.1.97 11000000.10101001.00000001.01100 001
HostMax: 192.169.1.102 11000000.10101001.00000001.01100 110
Hosts/Net: 6
Esto es así, porque el router-hub(adsl) no suele sportar dos segmentos
claramente diferenciados, por ejemplo 192.168.1.0/24 y 192.168.2.0/24
Espero que te haya servido, yo ya he cumplido contando lo que me
contaron ;)
--
Un saludo.
Raúl Hernández <raulh@ciccp.es>
Reply to: