Re: Problemas en conf. de Router Linux

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Problemas en conf. de Router Linux
From: Antonio Trujillo Carmona <trujinnovale@wanadoo.es>
Date: Wed, 26 May 2004 18:25:47 +0200
Message-id: <[🔎] 1085587464.2718.49.camel@G24>
In-reply-to: <[🔎] 1085582478.2625.53.camel@sharon.msci.com.ar>
References: <[🔎] 1085582478.2625.53.camel@sharon.msci.com.ar>

Ahi cosas que no entiendo bien ¿Podias aclararlas?
El mié, 26-05-2004 a las 16:41, SeB@ escribió:

>  |internet|
>  .   |
>  .   # 216.10.234.21
>  .(cisco)
>  .   # 10.0.0.1
>  .   |
>  .   |
>  .   # 10.0.0.5 -|
>  .   |           |BridgeWireless
>  .   # 10.0.0.6 -|
Por lo que yo se los puntos de acceso montados como infraestructura
(creo que es tu caso) tienen una sola ip para configuración, pero
despues se comportan como puentes, es decir son trasparentes para los
paquetes, por lo que si pusieras como dhclient la interfaz 10 del router
linux le responderia directamente el router cisco (suponiendo que peda
responder, claro), a lo que vanos su presencia es totalmente ignorable
(si esta bien configurado).
>  .   |
>  .   |
>  .   # 10.0.0.2
>  (======================Router gnu/linux=====================)
>  .# 216.12.245.249   # 216.12.245.253  # 216.12.245.241  #216.12.245.245
¿se trata de un ordenador con 5 tarjetas de red? de antemano te digo que
no es neserario, basta con dos o a lo sumo 3 si quieres montar una zona
desmilitarizada y otra segura.
>  .|                 |                 |                 |
>  .|                 |                 |                 |
>  .# 216.12.245.250   # 216.12.245.254  # 216.12.245.242  #216.12.245.246
>  (servidor)         (servidor)        (servidor)        (servidor)
>  . ^http              ^correo           ^NAT1             ^NAT2
¿El darle direcciones 216 pretende que sean direcciones reales de
internet? esto seguro que no funciona.

Para que funcione tienes varias posibilidades
A)	Si dispones de varias ip publicas debes de poner el router cisco como
bridge y el router linux tambien. No creo que sea el caso
B)	Si el router tiene la opción de poner una dirección interna como
dirección por destino o para nat (expesificando puertos) debes de poner
la dirección del router linux que en tu caso sera la 10.0.0.2 (aunque te
aconsejo, solo por pulcritud) que utilices una 192.168.x.x con mascara
255.255.255.0).
	El router tiene que tener como "default gateway" o puerta de salida por
defecto la del route cisco (en tu caso 10.0.0.1) 
	Le añades las redirecciones necesarias.
 Por ejemplo para acceder al servidor de http imaginaremos que el router
linux solo tiene dos tarjetas (como te he aconsejado antes) tendremos
       10.0.0.2
          |
         R.L.
          |
     192.168.2.1
          |
     -------------------------------
     |               |             |
192.168.2.2     192.168.2.2   192.168.2.3    
    Http            Mail         Otros 
Aparte de las reglas de cortafuegos que creas conveniente (en estonmo te
puedo ayudar) añades
iptables -t nat -A POSTROUTING -j MASQUERADE -p 80 -d 192.168.2.2 -o
eth1
para mail
iptables -t nat -A POSTROUTING -j MASQUERADE -p pop -d 192.168.2.3 -o
eth1
(no estoy muy seguro, tendras que usar el man y probar)
ademas puede que tengas que cargar algun modulo para lo que puedes usar
el modconf o la opción --modprobe=<command> 

Espero haberte ayudado en algo aunque nunca he configurado firewall por
lo que no soy experto.

> 
> 
> Alguien sabe que ruta estatica o como debo hacer para que desde los host
> colgados al router linux llegen hasta la ip del bridge???
> es decir, por ejemplo que el servidor http (216.12.30.130) pueda tener
> ping con el 10.0.0.5??
> y para que desde el router linux pueda salir a internet??? porque no
> puedo conectarme a internet.
> 
> la conf del router linux es la siguiente:
> 
> # ip route show
> 216.12.245.248/30 dev eth3  proto kernel  scope link  src 216.12.245.249
> 216.12.245.252/30 dev eth1  proto kernel  scope link  src 216.12.245.253
> 216.12.245.240/30 dev eth0  proto kernel  scope link  src 216.12.245.241
> 216.12.245.244/30 dev eth2  proto kernel  scope link  src 216.12.245.245
> 10.0.0.0/29 dev eth0  proto kernel  scope link  src 10.0.0.2
> default via 10.0.0.1 dev eth0
> 
> 
> # ip addr show
> 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
> 2: teql0: <NOARP> mtu 1500 qdisc noop qlen 100
>     link/void
> 3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
>     link/ether 00:60:08:6d:76:44 brd ff:ff:ff:ff:ff:ff
>     inet 10.0.0.2/29 brd 10.0.0.7 scope global eth0
> 4: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
>     link/ether 00:a0:24:da:d5:de brd ff:ff:ff:ff:ff:ff
>     inet 216.12.245.253/30 brd 216.12.245.255 scope global eth1
> 5: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
>     link/ether 00:04:75:c9:4b:87 brd ff:ff:ff:ff:ff:ff
>     inet 216.12.245.245/30 brd 216.12.245.247 scope global eth2
> 6: eth3: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
>     link/ether 00:04:75:c9:4c:22 brd ff:ff:ff:ff:ff:ff
>     inet 216.12.245.249/30 brd 216.12.245.251 scope global eth3
> 
> 
> saludos....
> 
> y gracias por su tiempo, ya solo por leer el mail.....
--

Reply to:

Follow-Ups:
- Problemas en conf. de Router Linux (Aclaracion)
  - From: "SeB@" <sebabuso@yahoo.es>

References:
- Problemas en conf. de Router Linux
  - From: "SeB@" <sebabuso@yahoo.es>

Prev by Date: Re: instalar directamente con kernel 2.6?
Next by Date: Re: Problema con hotway y gotmail
Previous by thread: Problemas en conf. de Router Linux
Next by thread: Problemas en conf. de Router Linux (Aclaracion)
Index(es):
- Date
- Thread