Re: IpTables

To: "Debian.User-Spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: IpTables
From: Victor Calzado Mayo <vcalzado@cnio.es>
Date: Fri, 11 Apr 2003 10:00:58 +0200
Message-id: <[🔎] 200304111000.59503@asterisios>
In-reply-to: <[🔎] 000b01c2ff7b$7df71400$0401a8c0@velconet.com.ar>
References: <[🔎] 000b01c2ff7b$7df71400$0401a8c0@velconet.com.ar>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thursday 10 April 2003 18:08, Wcom wrote:
> Hola lista me dan una mano por favor
>
> Se puede tener  5 ip publicas con sub interfaces... si
> Se puede tener  5 rangos de ip privadas como si fueran Vlans Ejemplo
> 192.168.1.0 - 192.168.2.0 - 192.168.3.0 - 192.168.4.0 ..... y que cada sub
> red usara su vlan por defecto como defaults gateway?

Evidentemente si, ten en cuenta que la máquina debería tener un default 
gateway que defina por donde sacar los paquetes de forma preferente hacia 
redes de las que no tiene conocimiento, pero incluso con iproute2 ( tienes 
toda la información en el advanced routing howto ) no tendrías esa necesidad

> Se puede en iptables que tal default gateway  use tal ip publica Ejemplo
> 200.49.65.2 = 192.168.1.1 - 200.49.65.3. = 192.168.2.1 200.49.65.4 =
> 192.168.3.1.....etc

Tienes sistemas de NAT estático que hacen correspondencias directas entre una 
ip interna y una pública pero en tu caso

        iptables -A POSTROUTING -s 192.168.1.0/24 \
                -d ! 192.168.0.0/16 -j SNAT -o eth0 \
                --to-source 200.49.65.2

     iptables -A POSTROUTING -s 192.168.2.0/24 \
                -d ! 192.168.0.0/16 -j SNAT -o eth0 \
                --to-source 200.49.65.3

.....

Secillamente, todo lo que no tenga como destino la red interna ( -d ! ......)
lo traduces según su procedencia ( -s .... ) a la pública que quieras ( 
- --to-source .. )

Evidentemente necesitarás una sexta pata de la máquina conectada directamente 
al router con una ip de ese rango público para que la máquina tenga una ruta 
que le permita sacar por ella todos los paquetes traducidos a una ip pública, 
la cosa sería mucho más sencilla si asignas este interface público como 
default gateway.

De no tener la pata pública como default gateway tendrás que recurrir a 
iproute2 y establecer un policy routing ( te permitira enrutar paquetes por 
ip de origen y no por ip de destino como se hace habitualmente ) bien 
recogiendo los paquetes que han sido traducidos ( los que llevan un NAT 
público ) y haciendo un sistema de políticas clásico ( si tiene una ip 
pública sacalo por la pata pública ) o de no ser posible marcar los paquetes 
con iptables_mark y leer con iproute2 esas "marcas" para establecer en base a 
ellas la politica de enrutamiento ( si tiene una marca que dice que tiene que 
ir al exterior sacalo por la pata externa ).

> con respecto de ip publica a ip privada no tengo problema.
> Mi poroblema es de la privada que use tal publica para salir
>
Espero haberte aclarado algo
un saludo
Victor

>
>
>
> "Sólo el conocimiento nos hace libres"

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+lnY7EzqHF8R72ekRAkosAJ90g5pRze3DiM4XfOvMtm9dSdSdPACfatgL
7lm43ifjMmoA3qAOmF2bAi4=
=Ncwi
-----END PGP SIGNATURE-----

Reply to:

References:
- IpTables
  - From: "Wcom" <christian@debian-potato.com.ar>

Prev by Date: compilacion kernel
Next by Date: Re: pregunta de correo.............
Previous by thread: IpTables
Next by thread: Iptables
Index(es):
- Date
- Thread