Re: Ruteo sin NAT...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
SeB@ wrote:
| Bueno, ante todo gracias por su tiempo....
|
| y paso a explicar mejor :-)
|
| [Internet] nota: las # son eth
| |
| |
| |
| # (1 ip publica (1))
| [Cisco]
| # (1 ip publica (2)) (pienso ponerle privada cuando funcione todo)
| |
| |
| # (1 ip publica (3)) (tambien en el futuro iria una privada)
| [router Linux]
| #1 #2 #3 (cada una con una ip publica y serian el gw de
| | \ \ cada subred #1, #2, #3)
| | \ \
| | \ \
| # # #
| [SUBRED1][SUBRED2][SUBRED3] en cada una de estas subredes 1 o 2
| ip publicas y hago nat para que puedan salir el
| resto de las pcs (con ip privada) de la red.
| algunas dee estas prestan servicio web, ftp
| mail, etc.
|
|
| esta bien todo esto??? o es un delirio?? ;-)
La idea está bien, y no es un deliro...
lo que tiene que tener en claro es:
|internet|
. |
. # (ip que pertenece al sistema autónomo del proveedor)
.(cisco) <-- RUTA ESTÁTICA PARA ENCONTRAR LA RED PUBLICA A TRAVÉS DE LA
. # (acá debe poner un IP privado) PRIVADA
. | [se convierte en una red privada]
. # (otro IP privado)
(router gnu/linux) <-- SIN NAT, CON DEFAULT GATEWAY EL IP PRIVADO CISCO
. # # # # (cuatro subredes /30 que salen de la subred /28 de ips
. | | | | públicos que su proveedor le ha asignado)
. | | | | [las cuatro subredes /30]
. # # # # (estas cuatro interfaces pertenecen a 4 servidores)
(servidores) <-- SE PUEDEN PONER SERVICIOS CON IPS PÚBLICOS FIJOS Y SI
. REQUIERE DAR INTERNET A OTROS EQUIPOS AQUÍ SI IRÍA NAT
Si se da cuenta una subred /30 le da 4 ips uno de red otro broadcast y
justo le quedan 2 ips públicos fijos disponibles por los 4 tiene los
16 ips públicos asignados por su proveedor, y le quedarían justitos...
Ahora las interfaces de cara a su red del (router linux) tendrían un ip
público fijo y los servidores también y en ellos podría montar
servicios... y si su lan se extiende, ahí si tendrían que usar NAT pero
sería a través de los 4 servidores finales...
Lo que hay que considerar es en cambiar la configuración del (cisco)
para que la interfaz que mira hacia su lan tenga configurada una red
privada (en vez de la subred pública /28 que le asigno su proveedor) y
adicionar una ruta estática para que sepa que esa subred /28 de ips
públicos fijos asignados por su proveedor se encuentra ahora a través de
esa red privada y obvio que el router linux distinguirá las subredes /30
definidas en él...
Ahora un ejemplo con números, supongamos su ip wan (el del sistema
autónomo es 216.10.234.21) y le han asignado la subred 216.12.30.128/28
primero hagamos subredes /30 de sus ips disponibles...
216.12.30.128/30 (red .128, brd .131, ips disponibles .129 y .130)
216.12.30.132/30 (red .132, brd .135, ips disponibles .133 y .134)
216.12.30.136/30 (red .136, brd .139, ips disponibles .137 y .138)
216.12.30.140/30 (red .140, brd .143, ips disponibles .141 y .142)
Y tenemos todo dividido y listo para implementar, no nos olvidemos de
nuestra red privada, que sea un 10.0.0.0/29 puede ser... ahora como
queda nuestro esquema con número y no palabras :))
|internet|
. |
. # 216.10.234.21
.(cisco)
. # 10.0.0.1
. |
. # 10.0.0.2
(======================Router gnu/linux=====================)
.# 216.12.30.129 # 216.12.30.133 # 216.12.30.137 # 216.12.30.141
.| | | |
.| | | |
.# 216.12.30.130 # 216.12.30.134 # 216.12.30.138 # 216.12.30.142
(servidor) (servidor) (servidor) (servidor)
. ^http ^correo ^NAT1 ^NAT2
Supongo que ahora queda un poco mas claro
Saludos!
- --
nmag only
gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFAhuDWy3Ce2qAkoD8RAjVUAJ4j5lwL/QqrQ6t6IIHPFWZrBZ3IKwCfQKhl
ms3qL+WcjKcA8mC469/NVOI=
=UiGl
-----END PGP SIGNATURE-----
Reply to: