Re: Enrutamiento y redes

To: josu <josu@impv.sytes.net>
Cc: usuarios debian español <debian-user-spanish@lists.debian.org>
Subject: Re: Enrutamiento y redes
From: nmag only <gnulinux@hotpop.com>
Date: Wed, 08 Oct 2003 07:54:08 +0000
Message-id: <[🔎] 3F83C2A0.3060100@hotpop.com>
In-reply-to: <[🔎] 1065536102.979.9.camel@burton.impv.es>
References: <[🔎] 1065536102.979.9.camel@burton.impv.es>

josu escribió:
> Hola: 
> Tenemos dos redes diferentes:
> 192.168.0.0 y 192.168.1.0. El router por el cual salimos a internet esta
> en la red 192.168.0.0. La red 192.168.1.0 sale a Internet a traves  de
> un equipo con un equipo con Squid y dos tarjetas de red, una en cada

Sugongo que la red 192.168.1.0 su único nexo con internet es através del
proxy. Y esta máquina proxy debe tener en una de sus tarjetas de red un IP que
pertenece a la red 192.168.0.0 ya que por ahí tiene que encaminar las
peticiones para la salida a internet.

> red. Ademas tenemos un equipo en la red 192.168.0.0 con paginas web.
> Como enruto las peticiones de la red 192.168.1.0 hacia mi servidor web
> en la red 192.168.0.0? Cuando intento acceder a mi web desde esa red me

Deberías habilitar el "forward" en el equipo que hace de proxy y adicionarle a
tu router las reglas de encaminamiento pertinentes para que las peticiones a
la red 192.168.0.0 vayan al equipo proxy, ya que si este equipo es el único
nexo entre las dos redes y el forward no está habilitado pues simplemente la
red 192.168.1.0 será invisible para la otra y por tanto cualquier equipo con
servicios ahí no será accesible.

Adicionalmente podrías usar NAT pero ahí ya tendrías que habilitar port
forwarding y bueno esto te puede servir si tienes un sólo equipo al cual
quieres acceder via web, por ejemplo:

Supongamos que tu proxy tiene IP 192.168.0.64 en una de sus interfaces que lo
une a la red 192.168.0.0/24 y ahora en la otra interfaz tiene IP 192.168.1.1
que es la interfaz que lo une a la red 192.168.1.0/24 y la máquina que tiene
el servicio web en esta última red es 192.168.1.80 entonces podrías adicionar
una regla destination nat para hacer funcionar tu port forwarding:

iptables -t nat -A PREROUTING -d 192.168.0.64 -p tcp --dport 80 \
        -j DNAT --to 192.168.1.80

De esa forma para cualquier equipo de la red 192.168.0.0/24 podría hacer una
peticion web a la máquina proxy con IP 192.168.0.64 y recibir respuesta del
equipo 192.168.1.80. No olvide de habilitar el ip_forward con 1.

Puedes adicionar la siguiente regla para ya no usar proxy y si el equipo
detrás del proxy tiene problemas para enviar los paquetes a la otra red.

iptables -t nat -A POSTROUTING -o ethX -j SNAT --to 192.168.0.64

Donde ethX es la interfaz de cara a la red 192.168.0.0/24 con el IP que tiene
el SNAT ;)

> pide el nombre y passwd del router.
> Alguien sabe como solucionarlo?

Si lo que digo es lo que tienes pues esperto te ayude, sino sorry :D

Saludos!

-- 
nmag only
gnupg keyID: 0xA024A03F [http://pgp.mit.edu/]
GNU/Linux Registered User #312624

Reply to:

References:
- Enrutamiento y redes
  - From: josu <josu@impv.sytes.net>

Prev by Date: Re: escoger kernel
Next by Date: Re: Worm.Automat.AHB - Coñazo de gusano ;-(
Previous by thread: Re: Enrutamiento y redes
Next by thread: Problemas con telnet
Index(es):
- Date
- Thread