Re: Consulta sobre módem ethernet

[walter <walter@sacheros.ath.cx>]

Hola:
Mi configuracion actual

Internet ---> modem Zyscel630 --> eth2 --> Debian etch------ ---> eth0 ->
mi red local
              en modo bridge               Marcador PPPOE   |
                                           script dyndns    | 
                                             Firewall       ----> eth1 dmz
-> servidor web/correo 
                                       (configurado a gusto) 

Para hacer esto cualquier modem/router que se pueda configurar como bridge
sirve
Espero te sirva 
Saludos .-                                   


On Thu, 23 Aug 2007 16:28:03 +0200, Manolo Díaz <dusml@pleione.es> wrote:
> El Thu, 23 Aug 2007 18:20:56 +0200
> Iñigo Tejedor Arrondo <inigo.listas@gmail.com> escribió:
> 
>> El jue, 23-08-2007 a las 16:03 +0200, Manolo Díaz escribió:
>> > Saludos:
>> > 	Estoy pensando en adquirir un módem ethernet y tengo a linksys
>> > AM200 y a D-link DSL 320T como candidatos. Mi intención es
> deshabilitar el
>> > cortafuegos en ellos (y usar iptables en el ordenador, lo que me
> permite
>> > una configuración más personalizada) y que sólo haga NATing.
>> > 
>> > Expresado en términos de iptables lo que pretendo que haga es
>> > 
>> > Chain INPUT (policy ACCEPT)
>> > 
>> > Chain FORWARD (policy ACCEPT)
>> > 
>> > Chain OUTPUT (policy ACCEPT)
>> > 
>> > Chain PREROUTING (policy ACCEPT)
>> > target     prot opt source               destination         
>> > DNAT       all  --  anywhere             1.2.3.4      to:192.168.1.2 
>> > to:192.168.1.2 
>> > 
>> > Chain POSTROUTING (policy ACCEPT)
>> > target     prot opt source               destination         
>> > SNAT       all  --  192.168.1.2          anywhere           to:1.2.3.4
> 
>> > 
>> > 
>> > Donde 1.2.3.4 es mi IP externa, fija.
>> > 
>> > Ahora bien, después de ver la documentación que ofrecen los
> fabricantes
>> > sobre dichos modelos no me queda claro si es posible esta
> configuración.
>> > 
>> > ¿Alguien sabría si alguno de estos modelos pueden configurarse como
>> > pretendo?
>> 
>> Desconozco ese modelo, pero tres consejos:
>> 
>> 1) Si haces eso, verifica que nadie pueda acceder desde 1.2.3.4 a las
>> interfaces de administración del módem.
> 
> Era mi idea hacerlo así, gracias por el consejo.
> 
>> 
>> 2) Lo normal es configurarlo en monopuesto (todo el tráfico y todos los
>> puertos a una ip interna _sin nat_) y poner detrás la máquina
>> cortafuegos (con nat y todos los condimentos que quieras).
> 
> Pero eso es hacer NAT, a menos que yo pueda ponerle la IP que me da mi
> proveedor ISP a mi ordenador. Y creo que esto no es posible con un módem
> externo. ¿Estoy equivocado?
>> 
>> 3) Algunos modem admiten poner en modo bridge y actuar solo como
>> marcador pppoe o el protocólo que sea, con esto te puedes evitar
>> limitaciones del sistema operativo del módem, como p.ej. nº de
>> conexiones simultáneas, nº de filtros, etc...
> 
> modo bridge: ¿Es esta la respuesta a mi pregunta sobre el punto
anterior?
> 
>> 
>> > Gracias.
>> Saludos
>> 
> Gracias de nuevo.
>  
> 
> 
>