Re: Enrutar por la IP de origen
On Fri, 2005-02-11 at 14:35 +0100, David Soler wrote:
> Hola,
>
> Tengo un Debian configurado como firewall con iptables. Hasta ahora no
> habia problemas porque tenia 3 tarjetas de red:
> eth0: conectada a Internet (router Frame Relay)
> eth1: conectada a red local
> eth2: conectada a la DMZ, con servidores web.
>
> Tanto los usuarios de la red local como los de la DMZ utilizan la
> misma línea de Internet.
>
> Ahora quiero añadir una nueva salida a internet a través de un router
> ADSL. La idea es que los servidores sigan utilizando la salida a
> internet antigua y el resto de usuarios utilicen la nueva ADSL.
> Lo que se me ha ocurrido es añadir una nueva tarjeta de red al
> firewall y conectar alli el router ADSL. La cosa ha quedado asi:
> eth0: conectada a Internet (router Frame Relay)
> eth1: conectada a red local
> eth2: conectada a la DMZ, con servidores web.
> eth3: conectada a Internet (router ADSL)
>
> De esta manera queria que todos los paquetes que lleguen por eth1 se
> envien por eth3. Y todos los paquetes que lleguen por eth2 se envien
> por eth0.
>
> Esto me parecia muy sencillo de hacer, pero resulta que las tablas de
> enrutamiento del firewall solo enrutan por la ip de destino y yo
> necesito que se enrute por la ip de origen o por el eth por donde
> llega el paquete.
>
> Alguien que me pueda ayudar?
>
> Gracias
>
Yo tengo una configuracion parecida. Pero no se si tu tendras
configurado un dhcp server o no, pero en la dhcpd.conf es donde
especifique que gateway deberian utilizar los clientes de cada sub-red.
Yo tengo eth0, eth1, eth2, eth3, eth4, dos lineas adsl conectadas a eth1
y a eth4 respectivamente. la sub-red en eth0 y en eth1 utiliza la linea
de adsl en eth1, el resto de subnets utiliza la adsl en eth4. Esto lo
tengo en mi curre (pues asi me pidieron que lo hiciera) y no me ha dado
problemas desde que configure todo medianamente bien.
Espero que te sirva. Salud!
--
Raúl Martínez Sánchez
Reply to: