Re: route
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola
On Friday 11 April 2003 03:09, Aritz Beraza Garayalde wrote:
> On Fri, Apr 11, 2003 at 09:21:43PM +0200, mangx wrote:
> > hola debianeros, mi consulta es la siguiente:
> > quiero configurar 2 redes , una pueda ver a la otra pero no a la inversa
> > ¿que soluciones podria adoptar?
> >
> > he pensado en un linux con dos tarjetas de red y enrutar alguno lo habeis
> > probado?
>
> algo si que he tocado.
>
> Extraña configuración la que quieres, pero no imposible.
Ten en cuenta que igual que todo lo que sube baja todo lo que entra en una red
tiene que ser capaz de encontrar el camino de vuelta, con lo que la solución
por rutas es inviable, me atrarevería a decir que imposible.
>
> cada red tendrá un gateway/pasarela, y me imagino que los gateways de cada
> red estan en la misma red física a ver si me explico
>
>
>
> red A --> Gateway A <---------> Gateway B <-- Red B
>
> todos los ordenadores de la red A, para acceder a la red B necesitan que el
> gateway de A sepa la ruta hacia B
>
> ejemplo de tabla de rutas de un ordenador de la red A o B
> [02:59:42 root@Gaia:/home/aritz] $ route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
> 0.0.0.0 192.168.111.1 0.0.0.0 UG 0 0 0 br0
>
> Si va a la misma red (192.168.111.0/24) lo envio directamente por la
> interfaz (en tu caso seguramente eth0)
> Si va a cualquier otra red (0.0.0.0/0 o ruta por defecto) lo envío al
> gateway y que el sepa a donde va.
>
>
>
>
> Pues a lo que vamos, tu solución es que en la tabla de rutas del gateway A
> no esté mapeada la red B (y por tanto no les envíe los paquetes)
> es decir:
> tabla de rutas del gateway A
Ahora piensa que ocurre cuando un ordenador de la red A tiene que enviar un
paquete de vuelta a la red B...
Pues sencillamente el paquete no podría volver ( salvo que dinámicamente te
asegures que las rutas se crean y se destruyen en cada conexión
ouchhhhhhhh!!!!!)
Es bastante más sencillo y limpio desde mi punto de vista filtar con iptables
la llegada desde la red A a la B pero permitiendo el tráfico de respuesta
ante conexiones ya establecidas o relacionadas, cualquier buen tutorial de
iptables te explicará todo esto a la perfección.
>
> [02:59:42 root@Gaia:/home/aritz] $ route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0
> eth0 192.168.222.0 192.168.222.1 255.255.255.0 UG 0 0
> 0 eth1 192.168.89.0 192.168.89.1 255.255.255.0 U 0 0
> 0 eth1 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0
> 0 eth1
>
> El gateway tiene dos interfaces de red:
> eth0 conecta a la red A
> eth1 conecta a la red de gateways
>
> si suponemos que la red 192.168.222.0/24 es la red B y a la que queremos
> que NO tenga acceso, entonces deberemos borrar esa ruta con
> route del -net 192.168.222.0/24
>
> para añadir una ruta
> route add (y mirate las opciones que hay muuushas)
>
> Espero que te sirva para aclararte un poco, aunque se que esto de
> explicarme no es lo mio.
>
> Aritz Beraza
- --
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio,
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+lpmbEzqHF8R72ekRApD2AJ49vsJvPEFvNkyybKphB4dYyK3kbQCfdLl7
PrX3CUyI9e6SGLnVePCRUm0=
=ebBD
-----END PGP SIGNATURE-----
Reply to:
- Follow-Ups:
- Re: route
- From: Aritz Beraza Garayalde <aber1730@alu-etsetb.upc.es>
- References:
- route
- From: mangx <mangx@mangx.com>
- Re: route
- From: Aritz Beraza Garayalde <aber1730@alu-etsetb.upc.es>