Re: Woody y 3COM812

To: debian-user-spanish@lists.debian.org
Subject: Re: Woody y 3COM812
From: Pedro Pozuelo <aerislives@gmail.com>
Date: Wed, 23 Mar 2005 13:05:41 +0100
Message-id: <[🔎] fdaaf4c0050323040515f5f79e@mail.gmail.com>
Reply-to: Pedro Pozuelo <aerislives@gmail.com>
In-reply-to: <[🔎] 822382877.20050323093838@simpletecnologia.com>
References: <[🔎] 822382877.20050323093838@simpletecnologia.com>

On Wed, 23 Mar 2005 09:38:38 +0100, Jose Domingo Fernandez
<jdomingo.fernandez@simpletecnologia.com> wrote:
> Buenas lista. Este es mi primer mensaje y no estoy seguro si es el foro
> adecuado, pero vamos como tiene que ver con debian lo voy a intentar.
> 
> Tengo en casa una red pequeña, con 3 equipos y un router. El PC A es
> el de mi hermana, el PC B es el mio, y el PC C es el woody.
> 
> PC A: 10.10.10.99
> PC B: 10.10.10.2
> PC C: 10.10.10.1
> 
> Ambos los tengo enganchados a un hub y entre ellos se ven
> perfectamente, y acceden a los servicios del C sin problemas, ademas,
> tengo monitorizado con MRTG el trafico para ver si ocurren cosas
> raras. Ademas, quiero colocar el router como si fuera un modem, y
> cerrar todo lo que no quiera a traves de iptables.
> 
> Ahora mi problema viene a la hora de colocar el router, porque quiero
> monitorizarlo tambien con MRTG sin utilizar SNMP, el trafico del
> router, y no tengo muy claro donde colocarlo.
> 
> No se si colocarle al PC C otra tarjeta de red y poner por defecto
> el GATEWAY de la red al router, pero eso me obliga a ponerlo en otra
> red distinta. Y colocarlo en el hub podria pero no puedo monitorizar
> nada.
> 
> ¿Teneis alguna sugerencia?
> 
>  *****************************************
>  *                                       *
>  * ICQ: 157645747                        *
>  * Linux Counter User: #173584           *
>  *                                       *
>  *****************************************
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 
Hola,

Dado que sólo tienes 3 equipos, yo te recomendaría que configurases el
servidor como router/firewall y los otros 2 PCs los pusieses en una
red distinta. Es la solución más segura y es muy sencillo [1]

Pero si sigues queriendo tener todos los equipos dentro de la misma
red, puedes montar un BRIDGE, pero para poner un firewall majete
tendrás que usar un kernel 2.6.x o parchear el 2.4.x para ponerle
ebtables. Aunque depende del tipo de firewall que quieras montar te
puede valer el filtrado que hace el iptables [2]

Por último puedes poner un pseudo-proxy, ARP proxy, para dividir tu
red en 2 segmentos. Pero yo no he trabajado con esto y no sé qué
complicaciones puede tener (0 no) [3]

Otra cosa, es que no creo que ganes nada pasando el router a
monopuesto, ten en cuenta que mientras esté funcionando como router es
otra barrera más.


[1] http://www.pello.info/filez/firewall/iptables.html (en español)
http://iptables-tutorial.frozentux.net/iptables-tutorial.html (inglés)

[2] http://www.linuxchile.cl/docs.php?op=imprimirVersion&doc=28&id=1
(en español)
http://www.faqs.org/docs/Linux-HOWTO/Ethernet-Bridge-netfilter-HOWTO.html
(en inglés)

[3] http://www.tldp.org/HOWTO/Proxy-ARP-Subnet/ (en inglés)

Reply to:

References:
- Woody y 3COM812
  - From: Jose Domingo Fernandez <jdomingo.fernandez@simpletecnologia.com>

Prev by Date: Re: Dudas con Gnome.
Next by Date: Re: Plugin FLash cuelgo Firefox
Previous by thread: Woody y 3COM812
Next by thread: Re: Re[2]: Woody y 3COM812
Index(es):
- Date
- Thread