Re: Conectar dos LAN's e IPTABLES.

[Elías Pérez Carrera - Granimondi <elias.perez@granimondi.com>]

Hola,

muchas gracias por las respuestas. Antes se me olvidó decir que en los 
equipos de cada una de las subredes tengo asignado como gateway por 
defecto el equipo en linux. Ahí va por ejemplo la configuración de un 
equipo de la red 0:

Destination     Gateway      Genmask         Flags Metric Ref  Use Iface
192.168.1.0     *            255.255.255.0   U     0      0     0  eth0
192.168.0.0     192.168.0.5  255.255.255.0   UG    0      0     0  eth0
127.0.0.0       *            255.0.0.0       U     0      0     0  lo

Y ésta es la configuración del equipo linux que une las dos redes 
(192.168.0.5):

Destination     Gateway      Genmask      Flags Metric Ref    Use Iface
192.168.1.0     *            255.255.255.0   U     0      0     0  eth1
192.168.0.0     *            255.255.255.0   U     0      0     0  eth0
127.0.0.0       *            255.0.0.0       U     0      0     0  lo

¿Es absolutamente necesario tener activado IPTABLES para hacer 
ip_forwarding, o son opciones complementarias? En la máquina linux que 
une las dos redes he compilado el kernel con soporte ip_forwarding y
el archivo /proc/sys/net/ipv4/ip_forward está a 1.

Algunos me habeis aconsejado que quizás lo mejor sea una solución 
hardware si la situación económica lo permite. He estado mirando equipos 
(Cisco, 3Com, etc...) y la oferta es abrumadora en cuanto a tipos, 
precios, características... Agradecería que alguien que tenga 
experiencia en este tipo de equipos me recomiende un modelo o una gama.

Trillones de gracias,

   Elías.


Giacchetta, David wrote:

> Exacto no podes hacer ping a las pc dentro de la red por que no tenes 
> asignado un Gateway, los icmp no saben como llegar de la red 0 a la 1.
> En tu caso, tu gateway sera la red donde esta tu linux.
>
> #/ man route
>
> Sds
>
> David
>
>
> > -----Mensaje original-----
> > De: Elías Pérez Carrera - Granimondi 
> >
> > Hola,
> >
> > en mi empresa tenemos dos LAN's separadas, una para los PC's 
> > de oficina 
> > y otra para los PC's que están en la planta de producción. La primera 
> > red es 192.168.1.0/255 y la segunda es 192.168.0.0/255.
> >
> > El caso es que me gustaría unir ambas redes con un equipo en 
> > linux, con 
> > dos interfaces de red (eth0 y eth1), y con iptables dar determinados 
> > permisos a determinadas IP para que puedan ver el resto de 
> > equipos, etc...
> >
> > He instalado Debian y he compilado el núcleo para que soporte IP 
> > FORWARDING. Desde cualquier equipo de la red 1 puedo hacer ping a la 
> > interfaz 1 del linux y también a la interfaz 0 del linux 
> > (192.168.0.5), 
> > pero no al resto de los equipos de la red 0.
> >
> > |-----------------------|
> > |  Red 1 (192.168.1.0)  |
> > |-----------------------|
> >           |
> >           |
> >      eth1 | 192.168.1.5
> >           |
> >      |-------- |
> >      |  Linux  |
> >      |-------- |
> >           |
> >      eth0 | 192.168.0.5
> >           |
> >           |
> >           |
> > |---------------------|
> > |  Red 0 192.168.1.0  |
> > |---------------------|