Re: Enrutamiento y redes
josu escribió:
> Hola:
> Tenemos dos redes diferentes:
> 192.168.0.0 y 192.168.1.0. El router por el cual salimos a internet esta
> en la red 192.168.0.0. La red 192.168.1.0 sale a Internet a traves de
> un equipo con un equipo con Squid y dos tarjetas de red, una en cada
Sugongo que la red 192.168.1.0 su único nexo con internet es através del
proxy. Y esta máquina proxy debe tener en una de sus tarjetas de red un IP que
pertenece a la red 192.168.0.0 ya que por ahí tiene que encaminar las
peticiones para la salida a internet.
> red. Ademas tenemos un equipo en la red 192.168.0.0 con paginas web.
> Como enruto las peticiones de la red 192.168.1.0 hacia mi servidor web
> en la red 192.168.0.0? Cuando intento acceder a mi web desde esa red me
Deberías habilitar el "forward" en el equipo que hace de proxy y adicionarle a
tu router las reglas de encaminamiento pertinentes para que las peticiones a
la red 192.168.0.0 vayan al equipo proxy, ya que si este equipo es el único
nexo entre las dos redes y el forward no está habilitado pues simplemente la
red 192.168.1.0 será invisible para la otra y por tanto cualquier equipo con
servicios ahí no será accesible.
Adicionalmente podrías usar NAT pero ahí ya tendrías que habilitar port
forwarding y bueno esto te puede servir si tienes un sólo equipo al cual
quieres acceder via web, por ejemplo:
Supongamos que tu proxy tiene IP 192.168.0.64 en una de sus interfaces que lo
une a la red 192.168.0.0/24 y ahora en la otra interfaz tiene IP 192.168.1.1
que es la interfaz que lo une a la red 192.168.1.0/24 y la máquina que tiene
el servicio web en esta última red es 192.168.1.80 entonces podrías adicionar
una regla destination nat para hacer funcionar tu port forwarding:
iptables -t nat -A PREROUTING -d 192.168.0.64 -p tcp --dport 80 \
-j DNAT --to 192.168.1.80
De esa forma para cualquier equipo de la red 192.168.0.0/24 podría hacer una
peticion web a la máquina proxy con IP 192.168.0.64 y recibir respuesta del
equipo 192.168.1.80. No olvide de habilitar el ip_forward con 1.
Puedes adicionar la siguiente regla para ya no usar proxy y si el equipo
detrás del proxy tiene problemas para enviar los paquetes a la otra red.
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to 192.168.0.64
Donde ethX es la interfaz de cara a la red 192.168.0.0/24 con el IP que tiene
el SNAT ;)
> pide el nombre y passwd del router.
> Alguien sabe como solucionarlo?
Si lo que digo es lo que tienes pues esperto te ayude, sino sorry :D
Saludos!
--
nmag only
gnupg keyID: 0xA024A03F [http://pgp.mit.edu/]
GNU/Linux Registered User #312624
Reply to: