RE: Conectar dos LAN's e IPTABLES.

To: 'Elías Pérez Carrera - Granimondi' <elias.perez@granimondi.com>
Cc: "Debian User (E-mail)" <debian-user-spanish@lists.debian.org>
Subject: RE: Conectar dos LAN's e IPTABLES.
From: "Giacchetta, David" <giacchettad@socoril.com.ar>
Date: Fri, 12 Dec 2003 12:58:52 -0300
Message-id: <[🔎] FD6662E2B247D4119A4800902751AF481ED66F@SOCONT3>


> -----Mensaje original-----
> De: Elías Pérez Carrera - Granimondi 
> [mailto:elias.perez@granimondi.com]
> Enviado el: viernes, 12 de diciembre de 2003 12:27
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: Conectar dos LAN's e IPTABLES.
> 
> 
> 
> Hola,
> 
> muchas gracias por las respuestas. Antes se me olvidó decir 
> que en los 
> equipos de cada una de las subredes tengo asignado como gateway por 
> defecto el equipo en linux. Ahí va por ejemplo la configuración de un 
> equipo de la red 0:
> 
> Destination     Gateway      Genmask         Flags Metric Ref 
>  Use Iface
> 192.168.1.0     *            255.255.255.0   U     0      0   
>   0  eth0
> 192.168.0.0     192.168.0.5  255.255.255.0   UG    0      0   
>   0  eth0
> 127.0.0.0       *            255.0.0.0       U     0      0     0  lo
> 
> Y ésta es la configuración del equipo linux que une las dos redes 
> (192.168.0.5):
> 
> Destination     Gateway      Genmask      Flags Metric Ref    
> Use Iface
> 192.168.1.0     *            255.255.255.0   U     0      0   
>   0  eth1
> 192.168.0.0     *            255.255.255.0   U     0      0   
>   0  eth0
> 127.0.0.0       *            255.0.0.0       U     0      0     0  lo

Si el ultimo route es del linux ruteador, entoces esta mal.. ya que este
ultimo deberia tener un 
Default Gateway apuntando a la red 1 (siempre que el linux este en la 0),
cosa que los icmp del linux sepan para donde salir..
El primer route, que vos decis que es de una PC de la red 0, solo deberia
tener un gateway hacia la ip del linux y no deberia tener la red 1
En las pc de la red 1 tendrias que hacer lo mismo solo que de la 1 deberian
tener un DG hacia la ip que tiene la placa 1 en el server linux.

> 
> ¿Es absolutamente necesario tener activado IPTABLES para hacer 
> ip_forwarding, o son opciones complementarias? 

No, solo con correr en consola

#/ echo 1 > /proc/sys/net/ipv4/ip_forward

es suficiente... lo podes hacer por medio de un scrip en bash.

> En la máquina 
> linux que 
> une las dos redes he compilado el kernel con soporte ip_forwarding y
> el archivo /proc/sys/net/ipv4/ip_forward está a 1. 
> Algunos me habeis aconsejado que quizás lo mejor sea una solución 
> hardware si la situación económica lo permite. He estado 
> mirando equipos 

Se puede usar Linux como Router ahora si tu no quieres pensar un poco mas
cual es tu problema y estas decidido a gastar unos cuantos U$S en un router
cisco que lo uno que tiene es un unix camufaldo para rutear, osea lo que vos
podes hacer en tu server..!!!
esta en vos...

> (Cisco, 3Com, etc...) y la oferta es abrumadora en cuanto a tipos, 
> precios, características... Agradecería que alguien que tenga 
> experiencia en este tipo de equipos me recomiende un modelo o 
> una gama.
> 
> Trillones de gracias,
> 
>     Elías.
> 
> 
> Giacchetta, David wrote:
> 
> > Exacto no podes hacer ping a las pc dentro de la red por 
> que no tenes 
> > asignado un Gateway, los icmp no saben como llegar de la 
> red 0 a la 1.
> > En tu caso, tu gateway sera la red donde esta tu linux.
> > 
> > #/ man route
> > 
> > Sds
> > 
> > David
> > 
> > 
> >>-----Mensaje original-----
> >>De: Elías Pérez Carrera - Granimondi 
> >>
> >>Hola,
> >>
> >>en mi empresa tenemos dos LAN's separadas, una para los PC's 
> >>de oficina 
> >>y otra para los PC's que están en la planta de producción. 
> La primera 
> >>red es 192.168.1.0/255 y la segunda es 192.168.0.0/255.
> >>
> >>El caso es que me gustaría unir ambas redes con un equipo en 
> >>linux, con 
> >>dos interfaces de red (eth0 y eth1), y con iptables dar 
> determinados 
> >>permisos a determinadas IP para que puedan ver el resto de 
> >>equipos, etc...
> >>
> >>He instalado Debian y he compilado el núcleo para que soporte IP 
> >>FORWARDING. Desde cualquier equipo de la red 1 puedo hacer 
> ping a la 
> >>interfaz 1 del linux y también a la interfaz 0 del linux 
> >>(192.168.0.5), 
> >>pero no al resto de los equipos de la red 0.
> >>
> >>|-----------------------|
> >>|  Red 1 (192.168.1.0)  |
> >>|-----------------------|
> >>           |
> >>           |
> >>      eth1 | 192.168.1.5
> >>           |
> >>      |-------- |
> >>      |  Linux  |
> >>      |-------- |
> >>           |
> >>      eth0 | 192.168.0.5
> >>           |
> >>           |
> >>           |
> >>|---------------------|
> >>|  Red 0 192.168.1.0  |
> >>|---------------------|
> >>
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
>

Reply to:

Prev by Date: Re: Linux teorico
Next by Date: Alguna manera de hacer un backup de mi linux?
Previous by thread: Fw: Linux teorico
Next by thread: Alguna manera de hacer un backup de mi linux?
Index(es):
- Date
- Thread