[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ruteo sin NAT...

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le recomiendo que use iproute 2, si no lo tiene, instálelo

apt-get install iproute

ejecute:

~ ip route show

y

~ ip addr show

y envía los resultados de ambos comandos para poder ayudarle...

El truco esta con jugar con las rutas estáticas...

Por ahora haga la prueba siguiente (mientras envía los datos que le da
ip route)...

Desde el router linux compruebe que recibe respuesta ping del cisco
(10.0.0.1) y compruebe que puede hacer ping a los nodos que estan
conectados a eth3 (200.68.245.248), eth2 (200.68.245.252) y eth1
(200.68.245.244) osea .249, .253 y .245, si la respuesta de los ping de
estos nodos es adecuada entonces haga una prueba adicional más, esta vez
ya no desde el router linux, sino desde uno de los equipos que se
conectan directamente a eth1, eth2 o eth3, por ejemplo podría ser el
equipo que tiene el ip 200.68.245.245, desde dicho equipo hacer ping a
su punto adyacente en eth1 del router linux osea hacerle un ping a
200.68.245.244, si la respuesta es correcta, entonces hacer otro ping
pero esta vez al ip del al interfaz eth0 del router linux que en este
caso debería ser 10.0.0.2, si también responde entonces el router linux
estaría trabajando perfectamente... el problema podría ser el cisco.

En el router cisco** tiene que tener habilitado ip routing y al menos
una ruta estática la cual debe señalar que puede encontrar al red
200.68.245.240/28 vía 10.0.0.2 (que es el IP del router linux)

Adicionalemente tiene que tener en cuenta que si tiene otros equipos
detrás de los equipos que tienen los IP públicos fijos deberá adicionar
rutas estáticas por cada red en el router linux, por ejemplo un servidor
que hace NAT en 200.68.245.253 que evidetemente es el equipo que está
conectado al eth1 del router linux y detrás de el hay una red
192.168.1.0/24, entonces el router linux tendrá que tener una ruta estática

ip route add 192.168.1.0/24 via 200.68.245.253 dev eth1

Esa línea de ip route 2 es bien sugerente, le dice al router linux que
la red 192.168.1.0/24 se encontrará a través del equipo con IP
200.68.245.253 que esta conectado a la interfaz eth1

Es ese esquema es exactamente el mismo que debe seguir el cisco** para
encontrar la red 200.68.245.240/28 a través del ip 10.0.0.2 que es el
del router linux.

Saludos!

nmag only
____________


SeB@ wrote:
| Excelentes sus respuestas, ya me aclararon mucho el panorama...
| GRACIAS a todos!
|
|
| pero tengo algun otro problemita ya que no me rutea    :-(
| ya elimine el NAT del router linux, tengo el iptables "limpio"
| y la que sigue es la tabla de rutas:
|
| Destination     Gateway   Genmask         Flags Metric Ref    Use Iface
| 200.68.245.248  0.0.0.0   255.255.255.252 U     0      0        0 eth3
| 200.68.245.252  0.0.0.0   255.255.255.252 U     0      0        0 eth1
| 200.68.245.244  0.0.0.0   255.255.255.252 U     0      0        0 eth2
| 10.0.0.0        0.0.0.0   255.255.255.248 U     0      0        0 eth0
| 0.0.0.0         10.0.0.1  0.0.0.0         UG    0      0        0 eth0
|
| y tengo el ipfordwarding activado
|
| que deberia modificar???
|
|
|
|
|
| saludos!
|
|
|
| El mié, 21-04-2004 a las 18:00, nmag only escribió:
|
| SeB@ wrote:
| | Bueno, ante todo gracias por su tiempo....
| |
| | y paso a explicar mejor   :-)
| |
| | [Internet]                 nota: las # son eth
| |      |
| |      |
| |      |
| |      #  (1 ip publica (1))
| |   [Cisco]
| |      #  (1 ip publica (2)) (pienso ponerle privada cuando funcione todo)
| |      |
| |      |
| |      #  (1 ip publica (3))  (tambien en el futuro iria una privada)
| | [router Linux]
| |    #1   #2   #3  (cada una con una ip publica y serian el gw de
| |    |    \     \    cada subred #1, #2, #3)
| |    |     \     \
| |    |      \     \
| |    #        #     #
| | [SUBRED1][SUBRED2][SUBRED3]  en cada una de estas subredes 1 o 2
| |                          ip publicas y hago nat para que puedan salir el
| |                          resto de las pcs (con ip privada) de la red.
| |                          algunas dee estas prestan servicio web, ftp
| |                          mail, etc.
| |
| |
| | esta bien todo esto??? o es un delirio??  ;-)
|
| La idea está bien, y no es un deliro...
|
| lo que tiene que tener en claro es:
|
| |internet|
| .   |
| .   # (ip que pertenece al sistema autónomo del proveedor)
| .(cisco) <-- RUTA ESTÁTICA PARA ENCONTRAR LA RED PUBLICA A TRAVÉS DE LA
| .   # (acá debe poner un IP privado)                            PRIVADA
| .   |     [se convierte en una red privada]
| .   # (otro IP privado)
| (router gnu/linux) <-- SIN NAT, CON DEFAULT GATEWAY EL IP PRIVADO CISCO
| . # # # # (cuatro subredes /30 que salen de la subred /28 de ips
| . | | | |  públicos que su proveedor le ha asignado)
| . | | | |     [las cuatro subredes /30]
| . # # # # (estas cuatro interfaces pertenecen a 4 servidores)
| (servidores) <-- SE PUEDEN PONER SERVICIOS CON IPS PÚBLICOS FIJOS Y SI
| .                REQUIERE DAR INTERNET A OTROS EQUIPOS AQUÍ SI IRÍA NAT
|
| Si se da cuenta una subred /30 le da 4 ips uno de red otro broadcast y
| justo le quedan 2 ips públicos fijos disponibles por los 4 tiene los
| 16 ips públicos asignados por su proveedor, y le quedarían justitos...
|
| Ahora las interfaces de cara a su red del (router linux) tendrían un ip
| público fijo y los servidores también y en ellos podría montar
| servicios... y si su lan se extiende, ahí si tendrían que usar NAT pero
| sería a través de los 4 servidores finales...
|
| Lo que hay que considerar es en cambiar la configuración del (cisco)
| para que la interfaz que mira hacia su lan tenga configurada una red
| privada (en vez de la subred pública /28 que le asigno su proveedor) y
| adicionar una ruta estática para que sepa que esa subred /28 de ips
| públicos fijos asignados por su proveedor se encuentra ahora a través de
| esa red privada y obvio que el router linux distinguirá las subredes /30
| definidas en él...
|
| Ahora un ejemplo con números, supongamos su ip wan (el del sistema
| autónomo es 216.10.234.21) y le han asignado la subred 216.12.30.128/28
|
| primero hagamos subredes /30 de sus ips disponibles...
|
| 216.12.30.128/30 (red .128, brd .131, ips disponibles .129 y .130)
| 216.12.30.132/30 (red .132, brd .135, ips disponibles .133 y .134)
| 216.12.30.136/30 (red .136, brd .139, ips disponibles .137 y .138)
| 216.12.30.140/30 (red .140, brd .143, ips disponibles .141 y .142)
|
| Y tenemos todo dividido y listo para implementar, no nos olvidemos de
| nuestra red privada, que sea un 10.0.0.0/29 puede ser... ahora como
| queda nuestro esquema con número y no palabras :))
|
| |internet|
| .   |
| .   # 216.10.234.21
| .(cisco)
| .   # 10.0.0.1
| .   |
| .   # 10.0.0.2
| (======================Router gnu/linux=====================)
| .# 216.12.30.129   # 216.12.30.133   # 216.12.30.137   # 216.12.30.141
| .|                 |                 |                 |
| .|                 |                 |                 |
| .# 216.12.30.130   # 216.12.30.134   # 216.12.30.138   # 216.12.30.142
| (servidor)         (servidor)        (servidor)        (servidor)
| . ^http              ^correo           ^NAT1             ^NAT2
|
| Supongo que ahora queda un poco mas claro
|
| Saludos!
|

- --
nmag only
gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFAiCjwy3Ce2qAkoD8RAqnSAJ4h7qxmgdOqXq/LDJx1VUIE6cp96wCffmrZ
zNQhPpoL9LbzfCMT4rXBwn8=
=yef/
-----END PGP SIGNATURE-----
Reply to: