Re: Conectar dos LAN's
el Fri, 12 Dec 2003 13:12:07 +0100
Elías Pérez Carrera - Granimondi <elias.perez@granimondi.com> escribio:
>
> Hola,
>
> en mi empresa tenemos dos LAN's separadas, una para los PC's de oficina
> y otra para los PC's que están en la planta de producción. La primera
> red es 192.168.1.0/255 y la segunda es 192.168.0.0/255.
que rara esa mascara de red...
>
> El caso es que me gustaría unir ambas redes con un equipo en linux, con
> dos interfaces de red (eth0 y eth1), y con iptables dar determinados
> permisos a determinadas IP para que puedan ver el resto de equipos, etc...
Probaste bloqueando (REJECT) con las direcciones de los pc que no quieres que se
vean ;-)
> He instalado Debian y he compilado el núcleo para que soporte IP
> FORWARDING. Desde cualquier equipo de la red 1 puedo hacer ping a la
> interfaz 1 del linux y también a la interfaz 0 del linux (192.168.0.5),
> pero no al resto de los equipos de la red 0.
>
> |-----------------------|
> | Red 1 (192.168.1.0) |
> |-----------------------|
> |
> |
> eth1 | 192.168.1.5
> |
> |-------- |
> | Linux |
> |-------- |
> |
> eth0 | 192.168.0.5
> |
> |
> |
> |---------------------|
> | Red 0 192.168.1.0 |
> |---------------------|
>
> Al hacer un route tengo lo siguiente:
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
> 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
>
> ¿Alguna duda/sugerencia/aclaración? ¿Sería mejor utilizar un router
> hardware y olvidarme de problemas? En ese caso, ¿me aconsejais alguno en
> particular?
>
si existe la situacion economica, siempre es recomendable un hardware
especializado especializado, has oido hablar de Cisco?
--
Pablo Bitreras
jib!dexodvz@jabber.org
msn!dexodvz@hotmail.com
counter.li.org!281678
"Si algo te resulta muy difícil, no vale la pena que lo hagas."
- Homero J. Simpsons
Reply to: