Re: Consulta sobre módem ethernet
Hola:
Mi configuracion actual
Internet ---> modem Zyscel630 --> eth2 --> Debian etch------ ---> eth0 ->
mi red local
en modo bridge Marcador PPPOE |
script dyndns |
Firewall ----> eth1 dmz
-> servidor web/correo
(configurado a gusto)
Para hacer esto cualquier modem/router que se pueda configurar como bridge
sirve
Espero te sirva
Saludos .-
On Thu, 23 Aug 2007 16:28:03 +0200, Manolo Díaz <dusml@pleione.es> wrote:
> El Thu, 23 Aug 2007 18:20:56 +0200
> Iñigo Tejedor Arrondo <inigo.listas@gmail.com> escribió:
>
>> El jue, 23-08-2007 a las 16:03 +0200, Manolo Díaz escribió:
>> > Saludos:
>> > Estoy pensando en adquirir un módem ethernet y tengo a linksys
>> > AM200 y a D-link DSL 320T como candidatos. Mi intención es
> deshabilitar el
>> > cortafuegos en ellos (y usar iptables en el ordenador, lo que me
> permite
>> > una configuración más personalizada) y que sólo haga NATing.
>> >
>> > Expresado en términos de iptables lo que pretendo que haga es
>> >
>> > Chain INPUT (policy ACCEPT)
>> >
>> > Chain FORWARD (policy ACCEPT)
>> >
>> > Chain OUTPUT (policy ACCEPT)
>> >
>> > Chain PREROUTING (policy ACCEPT)
>> > target prot opt source destination
>> > DNAT all -- anywhere 1.2.3.4 to:192.168.1.2
>> > to:192.168.1.2
>> >
>> > Chain POSTROUTING (policy ACCEPT)
>> > target prot opt source destination
>> > SNAT all -- 192.168.1.2 anywhere to:1.2.3.4
>
>> >
>> >
>> > Donde 1.2.3.4 es mi IP externa, fija.
>> >
>> > Ahora bien, después de ver la documentación que ofrecen los
> fabricantes
>> > sobre dichos modelos no me queda claro si es posible esta
> configuración.
>> >
>> > ¿Alguien sabría si alguno de estos modelos pueden configurarse como
>> > pretendo?
>>
>> Desconozco ese modelo, pero tres consejos:
>>
>> 1) Si haces eso, verifica que nadie pueda acceder desde 1.2.3.4 a las
>> interfaces de administración del módem.
>
> Era mi idea hacerlo así, gracias por el consejo.
>
>>
>> 2) Lo normal es configurarlo en monopuesto (todo el tráfico y todos los
>> puertos a una ip interna _sin nat_) y poner detrás la máquina
>> cortafuegos (con nat y todos los condimentos que quieras).
>
> Pero eso es hacer NAT, a menos que yo pueda ponerle la IP que me da mi
> proveedor ISP a mi ordenador. Y creo que esto no es posible con un módem
> externo. ¿Estoy equivocado?
>>
>> 3) Algunos modem admiten poner en modo bridge y actuar solo como
>> marcador pppoe o el protocólo que sea, con esto te puedes evitar
>> limitaciones del sistema operativo del módem, como p.ej. nº de
>> conexiones simultáneas, nº de filtros, etc...
>
> modo bridge: ¿Es esta la respuesta a mi pregunta sobre el punto
anterior?
>
>>
>> > Gracias.
>> Saludos
>>
> Gracias de nuevo.
>
>
>
>
Reply to: