Re: Muchas direcciones de red
Raúl Alexis Betancort Santana escribió:
> Me da que o no te he entendido .. o no tienes ni idea de lo que has
> dicho .., veamos...
>
> Red Interna (500direcciones) <> woody Router haciendo NAT <> Red Externa
>
> ahora ... ¿para que demonios añades direcciones virtuales al router?
> .. no tiene sentido.
>
>
> De el enmascaramiento de la red privada se encarga el router woody,
> en la que por el número de direcciones que quieres enmascarar habras
> montado una clase B o varias C, bueno .. es indiferente.
>
> Luego tienes la red externa, para los equipos que esten en la red
> externa NO EXISTEN los equipos de la red interna, la red externa solo
> ve la IP del equipo woody que está en *su lado* de la red, veamos el
> esquema...
>
> RI ->>> eth0 (192.168.X.X/16)<->Equipo woody<-> eth1 (XXX.XXX.XXX.XXX/XX) RE
>
> Cualquier acceso de la red interna hacia la externa será visto por la
> red externa como un acceso desde XXX.XXX.XXX.XXX .., no desde la
> 192.168.X.X que lo hiciese, en eso consiste el NAT, por lo menos el
> SNAT (source NAT)
>
> Si lo que quieres es que *determinados* equipos de la red interna
> sean accesibles desde la externa, tendrás que jugar con DNAT
> (destination NAT).
>
> Si nos explicas mejor que es lo que quieres hacer, seguramente te
> podremos ayudar mejor.
>
> Pero desde luego que no tiene que agregar 500 interfaces *virtuales*
> al woody para que eso funcione, de echo, el límite de interfaces
> virtuales es de 255 por interfaz real ethX... a no ser que modifiques
> el kernel y lo recompiles.
>
> Saludos
> --
> _ _
> // Raúl A. Betancort Santana /> A Dream is an answer to __ \\
> // <rabs@dimension-virtual.com> // question that we don't know (oo) \\
> // Dimensión Virtual S.L. // how to ask. / \/ \ //
> \> A Linux Solution Provider </ `V__V' </
>
> ------------------------------------------------------------------------
> Part 1.2Type: application/pgp-signature
Trabajo en el Hospital Virgen de las nieves donde tenemos una red de
clase B
con cerca de 2000 equipos. A los jefes de Sevilla se les ha ocurrido la
brillante idea de crear una red única de clase A para toda la red
sanitaria de
Andalucía. En los servidores de servicios centrales identifican a las
maquinas
que se les conectan por las direcciones IP (con lo que no podemos hacer
mascarade) y nuestros servidores tienen que estar disponibles atendiendo
a
peticiones echas a direcciones de la red corporativa.
La única forma de que el router coja las peticiones a una IP determinada
(sin
que estén dirigidas a el, es decir sin que haya sido configurado como
gateway)
es o que estuviera en modo promiscuo o que las tenga como virtuales. Si
hay
otra forma la ignoro.
Para mas inri tenemos varias subredes de tipo C que en la actualidad se
conectan a nuestra red por medio de RDSI y hay que cambiarlas a frame
relay de
2M, estos al ser menos cantidad no hay problema en cambiarle las IP a
las que
dan de servicios centrales, pero deben de verse en la red interna y
ellas deben
de ver a nuestra red, no solo a los servidores sino que como los
departamentos
estan distribuidos en distintos centros deben de poder ver a ordenadores
windows de distintas subredes como si estuvieran juntitos.
Lo peor de todo es que no tenemos acceso a los router de conexión a la
red
corporativa (nuestro ATM y las frame relay).
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: