[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Se puede hacer esto?

Hola,

eso se puede y DEBE hacerse para evitar la entrada salida de todas las
máquinas a INET.

El tema es pasar de la configuracuón física:

linux00----\
linux01-----|router-   |
linux02-----|hub (adsl)|----INET
linux03----/

a esta otra configuración lógica:

             INET
              |
            router(adsl)
              |
            linux00
              |
     --------hub--------
     |        |        |
   linux01  linux02  linux03

Pero esto implica, como ya te han dicho poner otro HUB adicional, y
desaprovechar las posibilidades del router-hub (adsl), además poner
aparatos de más nunca es buena opcion con ls ordenadores.

Sigue la regla KISS (Keep It Simple, Stupid ;) y serás más feliz.

Así que lo que se puede hacer es montar una segunda interfaz de red
virtual eth0:0 en linux00 (webmin es tu amigo) y separar tu red en dos
segmentos de red. 

* Segmento 1: formado por la IP local del router-hub(adsl) y la IP
externa de linux00

* Segmento 2: formado por la IP interna de linux00 y las IPs de
linux01-03.

Ahora le dices a linux01-03 que si gateway es linux00-interna y a
linux00 externa le pones como gateway el router-hub(adsl).

Habilitas IPForward en linux00, montas un firewall en linux00, y todos
los servicios que quieras (DNS"masq", DHCP, ...) y ya está listo.

Y al router-hub(adsl) le configuras para que todas las peticiones
externas desde INET vayan a linux00-externa, donde harás el filtrado
adecuado. 

Necesitarás el programa ipcalc para calcular los segmentos de red,
pero paso una configuración que funciona.

             INET
              |
              |
              |IP-real dada por el proveedor de adsl
            router(adsl)
              |IP-local:192.168.1.1/29
              |
              |
              |IP-externa:192.169.1.2/29
            linux00
              |IP-interna:192.168.1.100/29
              |
              |
     -------"hub"-------linux03
     |        |         192.168.1.103/29
     |      linux02
     |      192.168.1.102/29
   linux01
   192.168.1.101/29


El segmento exteno de red es 192.168.1.0/29
root:~# ipcalc 192.169.1.0/29

Address:   192.169.1.0           11000000.10101001.00000001.00000 000
Netmask:   255.255.255.248 = 29  11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7               00000000.00000000.00000000.00000 111
=>
Network:   192.169.1.0/29        11000000.10101001.00000001.00000 000
(Class C)
Broadcast: 192.169.1.7           11000000.10101001.00000001.00000 111
HostMin:   192.169.1.1           11000000.10101001.00000001.00000 001
HostMax:   192.169.1.6           11000000.10101001.00000001.00000 110
Hosts/Net: 6

Y el segmento interno es 192.169.1.96/29
root:~# ipcalc 192.169.1.96/29

Address:   192.169.1.96          11000000.10101001.00000001.01100 000
Netmask:   255.255.255.248 = 29  11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7               00000000.00000000.00000000.00000 111
=>
Network:   192.169.1.96/29       11000000.10101001.00000001.01100 000
(Class C)
Broadcast: 192.169.1.103         11000000.10101001.00000001.01100 111
HostMin:   192.169.1.97          11000000.10101001.00000001.01100 001
HostMax:   192.169.1.102         11000000.10101001.00000001.01100 110
Hosts/Net: 6

Esto es así, porque el router-hub(adsl) no suele sportar dos segmentos
claramente diferenciados, por ejemplo 192.168.1.0/24 y 192.168.2.0/24

Espero que te haya servido, yo ya he cumplido contando lo que me
contaron ;)
-- 
Un saludo.
Raúl Hernández <raulh@ciccp.es>
Reply to: