Re: route

To: mangx <mangx@mangx.com>, Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: route
From: Aritz Beraza Garayalde <aber1730@alu-etsetb.upc.es>
Date: Fri, 11 Apr 2003 03:09:34 +0200
Message-id: <[🔎] 20030411010934.GB2495@Gaia>
Mail-followup-to: mangx <mangx@mangx.com>, Debian User Spanish <debian-user-spanish@lists.debian.org>
In-reply-to: <[🔎] 200304112121.43080.mangx@mangx.com>
References: <[🔎] 200304112121.43080.mangx@mangx.com>

On Fri, Apr 11, 2003 at 09:21:43PM +0200, mangx wrote:
> hola debianeros, mi consulta es la siguiente:
> quiero configurar 2 redes , una pueda ver a la otra pero no a la inversa
> ¿que soluciones podria adoptar?
> 
> he pensado en un linux con dos tarjetas de red y enrutar alguno lo habeis 
> probado?
>

algo si que he tocado.

Extraña configuración la que quieres, pero no imposible.

cada red tendrá un gateway/pasarela, y me imagino que los gateways de cada
red estan en la misma red física a ver si me explico



red A --> Gateway A <---------> Gateway B <-- Red B

todos los ordenadores de la red A, para acceder a la red B necesitan que el
gateway de A sepa la ruta hacia B

ejemplo de tabla de rutas de un ordenador de la red A o B
[02:59:42 root@Gaia:/home/aritz] $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 br0
0.0.0.0         192.168.111.1   0.0.0.0         UG    0      0        0 br0

Si va a la misma red (192.168.111.0/24) lo envio directamente por la
interfaz (en tu caso seguramente eth0)
Si va a cualquier otra red (0.0.0.0/0 o ruta por defecto) lo envío al
gateway y que el sepa a donde va.




Pues a lo que vamos, tu solución es que en la tabla de rutas del gateway A
no esté mapeada la red B (y por tanto no les envíe los paquetes)
es decir:
tabla de rutas del gateway A

[02:59:42 root@Gaia:/home/aritz] $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.222.0   192.168.222.1   255.255.255.0   UG    0      0        0 eth1
192.168.89.0    192.168.89.1    255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

El gateway tiene dos interfaces de red:
eth0 conecta a la red A
eth1 conecta a la red de gateways

si suponemos que la red 192.168.222.0/24 es la red B y a la que queremos que
NO tenga acceso, entonces deberemos borrar esa ruta con 
route del -net 192.168.222.0/24

para añadir una ruta
route add (y mirate las opciones que hay muuushas)

Espero que te sirva para aclararte un poco, aunque se que esto de explicarme
no es lo mio.

Aritz Beraza
-- 
Aritz Beraza Garayalde         [aritz.beraza@estudiant.upc.es]
Linux User 272970              [http://www.upcnet.es/~abg]
************ 110011 TThhiinnggss YYoouu DDoo NNoott WWaanntt YYoouurr SSyysstteemm AAddmmiinniissttrraattoorr TToo SSaayy ************
17. Where's the GUI on this thing?

Reply to:

Follow-Ups:
- Re: route
  - From: Victor Calzado Mayo <vcalzado@cnio.es>

References:
- route
  - From: mangx <mangx@mangx.com>

Prev by Date: Re: Webmin (http 403) al actualizar
Next by Date: Re: dwn-trans en Aliot
Previous by thread: route
Next by thread: Re: route
Index(es):
- Date
- Thread