Re: Ruteo sin NAT...
Excelentes sus respuestas, ya me aclararon mucho el panorama...
GRACIAS a todos!
pero tengo algun otro problemita ya que no me rutea :-(
ya elimine el NAT del router linux, tengo el iptables "limpio"
y la que sigue es la tabla de rutas:
Destination Gateway Genmask Flags Metric Ref Use Iface
200.68.245.248 0.0.0.0 255.255.255.252 U 0 0 0 eth3
200.68.245.252 0.0.0.0 255.255.255.252 U 0 0 0 eth1
200.68.245.244 0.0.0.0 255.255.255.252 U 0 0 0 eth2
10.0.0.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
y tengo el ipfordwarding activado
que deberia modificar???
saludos!
El mié, 21-04-2004 a las 18:00, nmag only escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> SeB@ wrote:
> | Bueno, ante todo gracias por su tiempo....
> |
> | y paso a explicar mejor :-)
> |
> | [Internet] nota: las # son eth
> | |
> | |
> | |
> | # (1 ip publica (1))
> | [Cisco]
> | # (1 ip publica (2)) (pienso ponerle privada cuando funcione todo)
> | |
> | |
> | # (1 ip publica (3)) (tambien en el futuro iria una privada)
> | [router Linux]
> | #1 #2 #3 (cada una con una ip publica y serian el gw de
> | | \ \ cada subred #1, #2, #3)
> | | \ \
> | | \ \
> | # # #
> | [SUBRED1][SUBRED2][SUBRED3] en cada una de estas subredes 1 o 2
> | ip publicas y hago nat para que puedan salir el
> | resto de las pcs (con ip privada) de la red.
> | algunas dee estas prestan servicio web, ftp
> | mail, etc.
> |
> |
> | esta bien todo esto??? o es un delirio?? ;-)
>
> La idea está bien, y no es un deliro...
>
> lo que tiene que tener en claro es:
>
> |internet|
> . |
> . # (ip que pertenece al sistema autónomo del proveedor)
> .(cisco) <-- RUTA ESTÁTICA PARA ENCONTRAR LA RED PUBLICA A TRAVÉS DE LA
> . # (acá debe poner un IP privado) PRIVADA
> . | [se convierte en una red privada]
> . # (otro IP privado)
> (router gnu/linux) <-- SIN NAT, CON DEFAULT GATEWAY EL IP PRIVADO CISCO
> . # # # # (cuatro subredes /30 que salen de la subred /28 de ips
> . | | | | públicos que su proveedor le ha asignado)
> . | | | | [las cuatro subredes /30]
> . # # # # (estas cuatro interfaces pertenecen a 4 servidores)
> (servidores) <-- SE PUEDEN PONER SERVICIOS CON IPS PÚBLICOS FIJOS Y SI
> . REQUIERE DAR INTERNET A OTROS EQUIPOS AQUÍ SI IRÍA NAT
>
> Si se da cuenta una subred /30 le da 4 ips uno de red otro broadcast y
> justo le quedan 2 ips públicos fijos disponibles por los 4 tiene los
> 16 ips públicos asignados por su proveedor, y le quedarían justitos...
>
> Ahora las interfaces de cara a su red del (router linux) tendrían un ip
> público fijo y los servidores también y en ellos podría montar
> servicios... y si su lan se extiende, ahí si tendrían que usar NAT pero
> sería a través de los 4 servidores finales...
>
> Lo que hay que considerar es en cambiar la configuración del (cisco)
> para que la interfaz que mira hacia su lan tenga configurada una red
> privada (en vez de la subred pública /28 que le asigno su proveedor) y
> adicionar una ruta estática para que sepa que esa subred /28 de ips
> públicos fijos asignados por su proveedor se encuentra ahora a través de
> esa red privada y obvio que el router linux distinguirá las subredes /30
> definidas en él...
>
> Ahora un ejemplo con números, supongamos su ip wan (el del sistema
> autónomo es 216.10.234.21) y le han asignado la subred 216.12.30.128/28
>
> primero hagamos subredes /30 de sus ips disponibles...
>
> 216.12.30.128/30 (red .128, brd .131, ips disponibles .129 y .130)
> 216.12.30.132/30 (red .132, brd .135, ips disponibles .133 y .134)
> 216.12.30.136/30 (red .136, brd .139, ips disponibles .137 y .138)
> 216.12.30.140/30 (red .140, brd .143, ips disponibles .141 y .142)
>
> Y tenemos todo dividido y listo para implementar, no nos olvidemos de
> nuestra red privada, que sea un 10.0.0.0/29 puede ser... ahora como
> queda nuestro esquema con número y no palabras :))
>
> |internet|
> . |
> . # 216.10.234.21
> .(cisco)
> . # 10.0.0.1
> . |
> . # 10.0.0.2
> (======================Router gnu/linux=====================)
> .# 216.12.30.129 # 216.12.30.133 # 216.12.30.137 # 216.12.30.141
> .| | | |
> .| | | |
> .# 216.12.30.130 # 216.12.30.134 # 216.12.30.138 # 216.12.30.142
> (servidor) (servidor) (servidor) (servidor)
> . ^http ^correo ^NAT1 ^NAT2
>
> Supongo que ahora queda un poco mas claro
>
> Saludos!
>
> - --
> nmag only
> gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFAhuDWy3Ce2qAkoD8RAjVUAJ4j5lwL/QqrQ6t6IIHPFWZrBZ3IKwCfQKhl
> ms3qL+WcjKcA8mC469/NVOI=
> =UiGl
> -----END PGP SIGNATURE-----
>
Reply to: