Re: Separar red en 2 distintas
El vie, 08-04-2005 a las 01:20 -0300, Leo escribió:
> Antonio Trujillo Carmona wrote:
>
> >El jue, 07-04-2005 a las 15:24 -0300, Leo escribió:
> >
> >
> >>Hola.
> >>
> >>Quisiera separar la red de una pequeña oficina en 2 subredes las cuales
> >>compartan (mediante una pc con GNU/Linux) la conexión a internet, pero
> >>que entre esas redes no haya "contacto".
> >>
> >>Obviamente esto es por cuestiones de seguridad, por lo que a la pc donde
> >>comparto la conexión a internet debería ponerle 3 interfaces (1 para
> >>Internet y las otras 2 para cada una de las redes).
> >>
> >>Alguien tiene a mano algún documento para ir viendo?
> >>
> >>Desde ya muchas gracias.
> >>
> >>Saludos.
> >>
> >>--- Dat1.net ---
> >>[Este mail fue controlado con Declude Virus/F-Prot]
> >>
> >>
> >>
> >>
> >Realmente esto es muy fácil, pónle dos tarjetas de red al PC con
> >debian, cada una con direcciones de cada red y sigue cualquier manual de
> >compartir internet con linux repitiendo los pasos para las dos redes.
> >
> >
> >
> Antonio, muchas gracias, pero lo que quiero es poner 3 interfaces, una
> para internet, otra para una subred y la restante para la otra.
>
> Me explico?
si claro lo de que el acceso a internet sea por una tercera tarjeta de
red, por una conexión de un bridge usb-adsl o de una conexión ppp por
puerto serie (modem rdsi o analogico) es irrelevante, por eso no lo
mencione, si ves una regla donde dice
iptables -A POSTROUTING -t nat -s red [interna]/[mascara de red interna]
-o [dispositivo de salida]
pues tienes que repetirlo dos veces, en las dos el dispositivo de salida
sera el mismo, (en tu caso ethx => x=el que sea) y cambiaras las redes
en cada caso con su valor correspondiente.
>
> Salu2.
>
>
>
> --- Dat1.net ---
> [Este mail fue controlado con Declude Virus/F-Prot]
>
>
--
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: