[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IP Alias + Router



At 21:39 20/02/01 +0100, Hue-Bond wrote:

>         ¿Es  posible montar  un router  con  una sola  tarjeta de  red?
>     Aunque  suene  raro,  si  Linux  es  capaz  de  hacer  IP  Alias  y
>     diferenciar una  dirección de  la otra, quizá  se puedan  usar esas
>     direcciones como parámetros para ipchains... ¿alguien sabe?

Lo veo muy pero que muy raro...

>
>
>192.168.2.1---+
>              | +-----------------------------------+ +--------+
>192.168.2.2---+ |                                   | | Router |
>              +-+-192.168.0.100:0   192.168.0.100:1-+-+        +--RDSI
>192.168.2.3---+ |         Router Linux              | |  Zyxel |
>              | +-----------------------------------+ +--------+
>192.168.2.4---+
>

A ver: si redibujamos este ascii art tuyo, de forma "física", tendriamos
algo como...

192.168.2.1-------------+
                        |
192.168.2.2-------------+           +------------------+
                        |      +----+ eth0             |
192.168.2.3-------------+------+    |   Router Linux   |
                        |      +----+ eth0:0           |
192.168.2.4-------------+           +------------------+
                        |
RDSI--Router Zyxel------+

OJO! ¿En tu Router pones la misma ip? Tener ip_aliasing quiere decir que
una misma targeta de red tiene dos o mas ips, se supone que distintas.
Claro que siempre puedes poner eth0 como default gateway, pero ¿como evitas
el tráfico de rdsi a 192.168.2.1 sin pasar por el cortafuegos?

>
>ipchains -A forward -s 192.168.2.100:0 -d 0/0 -j MASQ
>

Mmmm... No te furularia eso... si acaso puede que funcione con -i eth0 | -i
eth0:0

Nunca he hecho un cortafuegos con una sola ethernet, npi si se puede...
Pero creo que es mejor que te gastes 1500 cucas en una ethernet y te
olvides de problemas.

En cualquier caso, como al hacer ip_aliasing asignas dos ips distintas para
la ethernet, el ipchains no te deberia cambiar. Pero dudo que como
cortafuegos sea eficaz.

>
>-- 
> David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069
>


=====================
Jaume Sabater i Lleal
mailto:jaume@argus.es
=====================



Reply to: