Re: Las dudas con ADSL
On Fri, Jun 15, 2001 at 12:15:47PM +0200, Amaya wrote:
> Angel Vicente Perez dijo:
>
> Sí, lo hacen imprescindible, porque hace ethernet sobre ATM.
> Tienes que montar 2 interfaces de red con rangos distintos, una hacia la red
> interna a la que vas a adar salida y la otra hacia el bicho ADSL. Digo bicho
> porque puede ser un simple modem (modelo Efficient), o un router (modelo 3Com),
> o un animal marino (modelo Alcatel Speedtouch por USB) ;-)
El modelo de Efficient también es un router, al igual que el de 3com. La
diferencia es que el de 3com incorpora puertos RJ45 y también sirve de HUB,
mientras que el Efficient lo tienes que conectar a otro hub que tengas
disponible (o directamente al ordenador), pero ambos tienen filtrado de
paquetes y NAT.
Precisamente una de las cosas más interesantes que he encontrado yo es
poder configurar el router como un simple módem, de forma que asignes la IP
externa que ahora tiene el router al firewall con Linux. De este modo te
tienes que despreocupar de la existencia del router, y el NAT lo hace el
propio firewall, con lo que te quitas un montón de dolores de cabeza con
el NAT del router.
La forma de cambiarlo entre un modo de operación y el otro viene explicada
en esta FAQ: http://www.terra.es/personal4/antoniomartos/ADSLFAQ.html
>
> > - Configurar las tablas de rutas estaticas para que el segundo interface sea
> > un gateway entre el router y mi red interna. Me imagino que el router tendra
> > algun interface que a su vez haga de gateway entre la red de mi proveedor y
> > los otros interfaces del router.
>
Si tienes el router puesto como tal, y un servidor con Linux que hace de
gateway al resto, más o menos sí.
------------- ------------ --------
| |.2.x .2.2 | |.1.2 1.1| |Inet.
| Red interna |--------------| Linux |---------------| Router |-----
| | | | | |
------------- ------------ --------
En esta configuración, los ordenadores de la red interna (.2.x) tienen
que poner como gateway al 2.2. Éste a su vez debería funcionar como proxy
o hacer NAT y tendría como gateway el router (1.1)
El mayor problema de esta configuración es que hay que "creer" en que el
filtrado de paquetes del router y el NAT está bien implementado. Además,
en el que queramos hacer NAT de la red interna, hay que hacerlo dos veces,
una en la máquina con Linux y otra en el router, lo que funciona para los
protocolos "normales": http, ftp, correo, ... pero no para otros más "raros"
como puede ser el DCC ec el IRC. Además, no se pueden añadir módulos al NAT
del router como se puede hacer con el NAT de Linux.
La otra confuguración de la que hablo, queda de esta forma:
------------- ------------ --------
| |.1.x .1.1 | |IpInet IpRouter| |
| Red interna |--------------| Linux |---------------| Router |-----
| | | | | |
------------- ------------ --------
En este caso, los ordenadores de la red interna tendrán como gateway el
ordenador con Linux(.1.1), al igual que antes, y éste al router. La
diferencia es que ahora una de las interfaces ethernet del firewall Linux
tiene la IP externa que nos asigna Telefónica (normalmente 213.x.y.z)
La IP que se le asigna al router ADSL por su interfaz interna es la más baja
de la subred a la que pertenezca nuesta IP (por ejemplo, en el caso de
213.x.y.200 con máscara de red 255.255.255.192, la IP más baja es la
213.x.y.193) Por lo que yo he visto por ahora, el gateway al que apunta el
Router ADSL (miradlo en la configuración) es la IP más baja de la red +1, es
decir, en el ejemplo anterior la 213.x.y.194
De este modo, desde fuera no se ve la existencia del router ADSL, y los
paquetes llegan directamente al firewall con Linux, con lo que se pueden
manejar fácilmente. Desde el lado interno, el firewall verá al router como
un gateway, pero ahora el router no hará ni NAT ni filtrado de paquetes.
¡Un saludo!
--
José Carlos García Sogo Seahorse(-bonobo) developer
jose jaimedelamo eu org http://seahorse.sourceforge.net
Key-Id: 0x90788E11
Fingerprint = B06B 023F EAA6 37DC 1E62 B079 4BE0 5825 9078 8E11
Reply to: