Por lo que dices estas en la posibilidad A, esto es el conjunto router cisco y el el router linux forman un puente y todo lo que hay en medio es transparente. Creo que debes de haber instalado o configurado algo mas que olvidas, pues los "bridges" no funcionan por defecto. Los sintomas que das son corectos, las subredes puden conectarse a internet pues tienen direcciones reales y atrabiesan el puente. Las direcciones 10.0.0.1 y 2 son alcansanbles no por ellas mismas, si no por sus interfaces publicas. Las redes no saben como llegar a las direcciones privadas 10 por lo que no las pueden alcanzar, imagino que en el router Linux no tienes ninguna regla en el iptables. El router Linux no sale a internet porque no tiene ruta hacia afuera (a pesar de tener 5 direcciones reales. Soluciones (Tomalo con alfileres pues no he configurado mas que un puente en mi vida y no garantizo como te afectara) Mira el resultado de iptables -L -t nat para ver si tienes algun redireccionamiento, te hara falta uno de tipo masquerade para que los paquetes que vayan a 10.0.0.x se enmascaren y aparescan estar en la red 10 (concretamente parecera que estan siendo accedidos desde el 10.0.0.2). Prueba a hacer que el router linux pueda salir a interner, primero has unos tracer desde las redes a internet y podras ver por donde pasan. si en el trasado no aparecen las direcciones 10 es que tienes un puente (o una vpn o las dos cosas) configurado que esta haciendo transparente la salida. podrias probar a poner una interfaz real nueva sobre eth0:0 (un aliases) y definirla como default gw. (claro que al quitar la puerta por defecto de la dirección 10 puede que deje de funcionar (recuerda que solo puede haber una puerta por defecto. El mié, 26-05-2004 a las 19:35, SeB@ escribió: > Gracias por tu tiempo Antonio.... > > paso a Describir un poco mejor la situacion... > > _ El Bridge es como tu dices, es invisible, todo el trafico que hay de > uno de los lados, lo trasporta hacia el otro. Mi intencion es poder > administrarlo por web desde una terminal en una subred del router linux. > > _ El Router linux tiene 5 tarjetas de red porque a El se conectan 4 > subredes. Y desde cualquier PC conectada a cualquiera de las 4 subredes > puedo navegar y salir a internet. Pero no puedo llegar a las ip 10.0.0.5 > o 10.0.0.6, pero si llego a la 10.0.0.1 y 10.0.0.2. (Esto es lo que no > puedo entender) :-( > > > _Y otro temas es que no puedo salir a internet desde el router linux. > > > Saludos a TODOS !!! > > > > El mié, 26-05-2004 a las 13:25, Antonio Trujillo Carmona escribió: > > Ahi cosas que no entiendo bien ¿Podias aclararlas? > > El mié, 26-05-2004 a las 16:41, SeB@ escribió: > > > > > |internet| > > > . | > > > . # 216.10.234.21 > > > .(cisco) > > > . # 10.0.0.1 > > > . | > > > . | > > > . # 10.0.0.5 -| > > > . | |BridgeWireless > > > . # 10.0.0.6 -| > > > . | > > > . | > > > . # 10.0.0.2 > > > (======================Router gnu/linux=====================) > > > .# 216.12.245.249 # 216.12.245.253 # 216.12.245.241 #216.12.245.245 > > > .| | | | > > > .| | | | > > > .# 216.12.245.250 # 216.12.245.254 # 216.12.245.242 #216.12.245.246 > > > (servidor) (servidor) (servidor) (servidor) > > > . ^http ^correo ^NAT1 ^NAT2 > > ¿El darle direcciones 216 pretende que sean direcciones reales de > > internet? esto seguro que no funciona. > > > > Para que funcione tienes varias posibilidades > > A) Si dispones de varias ip publicas debes de poner el router cisco como > > bridge y el router linux tambien. No creo que sea el caso > > > > > > > > > > > Alguien sabe que ruta estatica o como debo hacer para que desde los host > > > colgados al router linux llegen hasta la ip del bridge??? > > > es decir, por ejemplo que el servidor http (216.12.30.130) pueda tener > > > ping con el 10.0.0.5?? > > > y para que desde el router linux pueda salir a internet??? porque no > > > puedo conectarme a internet. > > > > > > la conf del router linux es la siguiente: > > > > > > # ip route show > > > 216.12.245.248/30 dev eth3 proto kernel scope link src 216.12.245.249 > > > 216.12.245.252/30 dev eth1 proto kernel scope link src 216.12.245.253 > > > 216.12.245.240/30 dev eth0 proto kernel scope link src 216.12.245.241 > > > 216.12.245.244/30 dev eth2 proto kernel scope link src 216.12.245.245 > > > 10.0.0.0/29 dev eth0 proto kernel scope link src 10.0.0.2 > > > default via 10.0.0.1 dev eth0 > > > > > > > > > # ip addr show > > > 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue > > > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > > > inet 127.0.0.1/8 scope host lo > > > 2: teql0: <NOARP> mtu 1500 qdisc noop qlen 100 > > > link/void > > > 3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 > > > link/ether 00:60:08:6d:76:44 brd ff:ff:ff:ff:ff:ff > > > inet 10.0.0.2/29 brd 10.0.0.7 scope global eth0 > > > 4: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 > > > link/ether 00:a0:24:da:d5:de brd ff:ff:ff:ff:ff:ff > > > inet 216.12.245.253/30 brd 216.12.245.255 scope global eth1 > > > 5: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 > > > link/ether 00:04:75:c9:4b:87 brd ff:ff:ff:ff:ff:ff > > > inet 216.12.245.245/30 brd 216.12.245.247 scope global eth2 > > > 6: eth3: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 > > > link/ether 00:04:75:c9:4c:22 brd ff:ff:ff:ff:ff:ff > > > inet 216.12.245.249/30 brd 216.12.245.251 scope global eth3 > > > > > > > > > saludos.... > > > > > > y gracias por su tiempo, ya solo por leer el mail..... > > -- > > > > --