Re: Ayuda para conectar un firewall (iptables) a un router cisco.

To: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda para conectar un firewall (iptables) a un router cisco.
From: Pablo Braulio <brulics@gmail.com>
Date: Thu, 3 Feb 2005 19:53:55 +0100
Message-id: <[🔎] 200502031953.57221.brulics@gmail.com>
In-reply-to: <[🔎] 200502031841.52873.armando_paz-quitame-@ya.com>
References: <[🔎] 200502031634.38058.brulics@gmail.com> <[🔎] 200502031841.52873.armando_paz-quitame-@ya.com>

>
> Creo que te fallan algunos conceptos básicos del mundo de las redes. No
> entiendo muy bien eso de:   LAN---router---switch----servidor, yo creo que
> lo que quieres decir es:  internet-----router-----switch----servidor. Es
> decir, el router une internet con la LAN (maquinas tras el router, incluido
> el switch y el servidor).

No. Se trata de que kmail ha movido el esquema que había dibujado antes.

Voy a volver a explicar el problema.

Todo lo que se del router cisco es que no tenemos acceso. Es decir, hace 
tiempo decidieron comprarlo y no hay nadie que les de soporte. En su día 
intentaron configurarlo (cerrar puertos) pero no lo consiguieron, y por lo 
tanto se conformaron con dejar todos los puertos abiertos, pues necesitan 
visitar un par de webs para usar un software y no saben que puertos necesitan 
abrir. Por desgracia la persona que lo configuró ya no trabaja en esa 
empresa. Por eso me aventuro ahora a tratar de poner un poco de seguridad.

No disponen de ip estática de Teléfonica. La interfaz del router (interna) 
tiene la ip 192.168.1.9, la red tiene el rango 192.168.1.x, el servidor dhcp 
tiene la ip 192.168.1.1. 

Esquema.

Router------------>switch---->LAN
192.168.1.9     192.168.1.X

Todo esto lo he visto en la configuración de la conexión de los equipos.

---------------
Ip_equipo X: 192.168.1.x
netmask 255.255.255.0
Puerta de enlace: 192.168.1.9
---------------

Lo que quiero hacer es poner un equipo con Sarge y dos tarjetas de red (eth0 y 
eth1) entre el router y el switch para que haga de firewall. Así:

router ---------------> eth0 --> eth1 ---------------> LAN

En la primera prueba que hemos hecho, la eth1 funcionaba y el servidor dhcp le 
ha asignado una ip. La eth0 no salía a Internet y no veía el router (al hacer 
un ping).

Luego hemos probado simplemente conectando el router al firewall (eth0) y nada 
mas. Pero no se veían.
He probado poniendo mi portatil y "si" que veía el router, pero no salía a 
Internet. En ambos casos lo he hecho con la misma configuración del archivo 
"interfaces":
-----------------------
auto eth0
 iface eth0 inet static
 address 192.168.1.60
 netmask 255.255.255.0
 gateway 192.168.1.9
 network 192.168.1.0
-------------------------

En otra red lo tengo todo con el mismo rango de red, pero esta vez conectado a 
un modem cable.

Modem--->firewall--->switch-------->LAN
  eth0=dhcp      IP_equipos=192.168.0.x
  eth1=192.168.0.x

En este caso funciona perfectamente.

-- 
Saludos.
Pablo.

Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
http://www.humano.ya.com/bruli

Attachment: pgpsnXKResk4n.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Ayuda para conectar un firewall (iptables) a un router cisco.
  - From: Armando Paz <armando_paz-quitame-@ya.com>

References:
- Ayuda para conectar un firewall (iptables) a un router cisco.
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Ayuda para conectar un firewall (iptables) a un router cisco.
  - From: Armando Paz <armando_paz-quitame-@ya.com>

Prev by Date: Re: Montar USB
Next by Date: Re: UNIX historia
Previous by thread: Re: Ayuda para conectar un firewall (iptables) a un router cisco.
Next by thread: Re: Ayuda para conectar un firewall (iptables) a un router cisco.
Index(es):
- Date
- Thread