El Jueves, 3 de Febrero de 2005 19:59, escribió: Añadiendo a todo lo dicho, me falta decir que no he probado todavía el script de iptables. Es decir, primero estoy tratando de ver que desde el equipo que hará de firewall se accede a la LAN con la eth1 y se puede salir a Internet con eth0. Luego ya activaré el firewall para que los equipos puedan salir. > El Jueves, 3 de Febrero de 2005 19:53, escribió: > > > Creo que te fallan algunos conceptos básicos del mundo de las redes. No > > > entiendo muy bien eso de: LAN---router---switch----servidor, yo creo > > > que lo que quieres decir es: > > > internet-----router-----switch----servidor. Es decir, el router une > > > internet con la LAN (maquinas tras el router, incluido el switch y el > > > servidor). > > > > No. Se trata de que kmail ha movido el esquema que había dibujado antes. > > > > Voy a volver a explicar el problema. > > > > Todo lo que se del router cisco es que no tenemos acceso. Es decir, hace > > tiempo decidieron comprarlo y no hay nadie que les de soporte. En su día > > intentaron configurarlo (cerrar puertos) pero no lo consiguieron, y por > > lo tanto se conformaron con dejar todos los puertos abiertos, pues > > necesitan visitar un par de webs para usar un software y no saben que > > puertos necesitan abrir. Por desgracia la persona que lo configuró ya no > > trabaja en esa empresa. Por eso me aventuro ahora a tratar de poner un > > poco de seguridad. > > > > No disponen de ip estática de Teléfonica. La interfaz del router > > (interna) tiene la ip 192.168.1.9, la red tiene el rango 192.168.1.x, el > > servidor dhcp tiene la ip 192.168.1.1. > > > > Esquema. > > > > Router------------>switch---->LAN > > 192.168.1.9 192.168.1.X > > > > Todo esto lo he visto en la configuración de la conexión de los equipos. > > > > --------------- > > Ip_equipo X: 192.168.1.x > > netmask 255.255.255.0 > > Puerta de enlace: 192.168.1.9 > > --------------- > > > > Lo que quiero hacer es poner un equipo con Sarge y dos tarjetas de red > > (eth0 y eth1) entre el router y el switch para que haga de firewall. Así: > > > > router ---------------> eth0 --> eth1 ---------------> LAN > > > > En la primera prueba que hemos hecho, la eth1 funcionaba y el servidor > > dhcp le ha asignado una ip. La eth0 no salía a Internet y no veía el > > router (al hacer un ping). > > > > Luego hemos probado simplemente conectando el router al firewall (eth0) y > > nada mas. Pero no se veían. > > He probado poniendo mi portatil y "si" que veía el router, pero no salía > > a Internet. En ambos casos lo he hecho con la misma configuración del > > archivo "interfaces": > > ----------------------- > > auto eth0 > > iface eth0 inet static > > address 192.168.1.60 > > netmask 255.255.255.0 > > gateway 192.168.1.9 > > network 192.168.1.0 > > ------------------------- > > > > En otra red lo tengo todo con el mismo rango de red, pero esta vez > > conectado a un modem cable. > > > > Modem--->firewall--->switch-------->LAN > > eth0=dhcp IP_equipos=192.168.0.x > > eth1=192.168.0.x > > > > En este caso funciona perfectamente. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
Attachment:
pgpJYdRfNG_o4.pgp
Description: PGP signature