[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Una sobre routing

El sáb, 08-10-2005 a las 11:45 -0300, Leo escribió:
> Antonio, muchas gracias por tu respuesta (recién veo el mensaje).
> 
> Te respondo entre tus párrafos.
> 
> Esperando tu respuesta te saludo muy atte.
> 
> 
> 
> Antonio Trujillo Carmona wrote:
> 
> >El lun, 03-10-2005 a las 09:35 -0300, Leo escribió:
> >  
> >
> >>Hola.
> >>
> >>Les detallo mi situación (todos los equipos involucrados tienen Debian 
> >>Etch):
> >>
> >>Gateway (gw) con 3 tarjetas de red:
> >>eth0 -> Red Privada 192.168.0
> >>eth1 -> Internet
> >>eth2 -> Red Privada 192.168.1 (esta es la de mi oficina, que ahora solo 
> >>sería entre el gw y el fw).
> >>    
> >>
> >
> >  
> >
> >>Por distintos motivos quiero poner un Firewall (fw) entre la eth2 del Gw 
> >>y mi red por lo que he montado un equipo con 2 tarjetas de red de la 
> >>siguiente manera:
> >>    
> >>
> >
> >¿Se trata de desconectar la oficina y paralelizar la eth1 y la eth2
> >(esta con un fw)? no le veo ninguna lógica.
> >  
> >
> No entiendo a que te refieres, pero te explico lo que quiero hacer:
> 
> Quiero poner un FW entre el GW, la red de mi oficina y la mía. El porque 
> de esto, por seguridad, para practicar, y probar ciertas cosas.
> 
> Porque no pongo el FW junto con mi GW, porque tengo una pc sin teclado y 
> monitor (con coyotelinux) que para compartir internet alcanza y sobra, y 
> de esta manera los usuarios cuando se van pueden "apagar" el equipo sin 
> mayores preocupaciones desconectándolo de la corriente.
> 
> >>eth0 -> 192.168.1.x -> conectada por cable cruzado a la eth2 del Gw
> >>eth1 -> 192.168.2.x -> conectado a un hub con todos los demás de equipos.
> >>
Entonces el esquema seria:


I  |eth0 192.168.0.x|--Red privada
n--|eth1            |
t  |eth2 192.168.1.x|--|192.168.1.x eth0 FW eth1 192.168.2.x|---Oficina
yle has cambiado la ip a todos los ordenadores de la oficina

> >>gateway#  route
> >>Kernel IP routing table
> >>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> >>x.x.x.x         *               255.255.255.255 UH    0      0        0 eth1
> >>192.168.1.0     *               255.255.255.0   U     0      0        0 eth2
> >>192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
> >>x.x.x.x         *               255.255.255.0   U     0      0        0 eth1
> >>default         x.x.x.x         0.0.0.0         UG    0      0        0 eth1
Al gw le tienes que decir por donde se llega a 192.168.2.x agrega
"route add -net 192.168.2.0 gw 192.168.1.(la del fw) netmask
255.255.255.0 eth2"

> >>
> >>
> >>(aqui es donde creo que esta el error)
> >>firewall# route
> >>Kernel IP routing table
> >>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> >>192.168.3.10    *               255.255.255.255 UH    0      0        0 tun0
> >>192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
> >>192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
> >>default         192.168.1.250   0.0.0.0         UG    0      0        0 eth0
> >>
> >>    
> >>
> Usar rutas (tanto en mi GW como en mi FW) o solo hacer Masquerading en 
> mi FW y todo iría por 192.168.1.x.
> 
Bueno yo también me equivoque al interpretar lo que querías, si es el
esquema de arriba lo mejor es añadir rutas al gw.
Pero si quieres rizar el rizo y hacerlo mas difícil crea un puente entre
las dos tarjetas del fw a un "bridge", deja los ordenadores de la
oficina en la red 192.168.1.x y crea un "cortafuegos transparente".
Después me cuentas si lo consigues.
I  |eth0 192.168.0.x|--Red privada
n--|eth1            |
t  |eth2 192.168.1.x|--|192.168.1.x eth0 FW eth1 192.168.1.x|---Oficina

-- 
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: