El Jueves, 3 de Febrero de 2005 19:24, Antonio Trujillo Carmona escribió: > Creo que estas teniendo un fallo de conceptos pues le estas poniendo a > dos tarjetas de red que en principio estan en dos redes distintas) IP de > la misma red, por lo que el firewall no puede distinguir el trafico. > Lo normal seria algo como > > Route ------- 192.168.1.2 eth0 firewall ----redinterna > 192.168.1.1 gw 192.168.1.1 192.168.2.1 gw 192.168.2.1 > cambiandole las ip o al router o a la red según puedas o sea mas facil > Esto es lo normal y lo que mejor funciona por seguridad, es posible > cambiar un poco usando "bridge", esto es que las dos tarjetas sean > trasparentes a la red, pero es mucho mas complicado y, mientras que para > el esquema normal hay paquetes como shorewall (con el webmin-shorewall > como interfaz) que te pueden hacer la viad mucho mas facil, en el caso > de usar puente no creo que encuentras mas que alguna receta algo parca y > en ingles, por lo que a no ser que nop tengas mas remedio (no tengas las > claves del router ni de algun servidor para poder cambiarle las ip) te > aconsejo que definas dos redes distintas y el firewall en medio. > Vale, creo que la paja mental que tengo se va aclarando un poco. Espero poder probarlo hoy y ya comentaré. Gracias a todos por la ayuda. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
Attachment:
pgpADmUCWpGdI.pgp
Description: PGP signature