Re: Una sobre routing
El sáb, 08-10-2005 a las 11:45 -0300, Leo escribió:
> Antonio, muchas gracias por tu respuesta (recién veo el mensaje).
>
> Te respondo entre tus párrafos.
>
> Esperando tu respuesta te saludo muy atte.
>
>
>
> Antonio Trujillo Carmona wrote:
>
> >El lun, 03-10-2005 a las 09:35 -0300, Leo escribió:
> >
> >
> >>Hola.
> >>
> >>Les detallo mi situación (todos los equipos involucrados tienen Debian
> >>Etch):
> >>
> >>Gateway (gw) con 3 tarjetas de red:
> >>eth0 -> Red Privada 192.168.0
> >>eth1 -> Internet
> >>eth2 -> Red Privada 192.168.1 (esta es la de mi oficina, que ahora solo
> >>sería entre el gw y el fw).
> >>
> >>
> >
> >
> >
> >>Por distintos motivos quiero poner un Firewall (fw) entre la eth2 del Gw
> >>y mi red por lo que he montado un equipo con 2 tarjetas de red de la
> >>siguiente manera:
> >>
> >>
> >
> >¿Se trata de desconectar la oficina y paralelizar la eth1 y la eth2
> >(esta con un fw)? no le veo ninguna lógica.
> >
> >
> No entiendo a que te refieres, pero te explico lo que quiero hacer:
>
> Quiero poner un FW entre el GW, la red de mi oficina y la mía. El porque
> de esto, por seguridad, para practicar, y probar ciertas cosas.
>
> Porque no pongo el FW junto con mi GW, porque tengo una pc sin teclado y
> monitor (con coyotelinux) que para compartir internet alcanza y sobra, y
> de esta manera los usuarios cuando se van pueden "apagar" el equipo sin
> mayores preocupaciones desconectándolo de la corriente.
>
> >>eth0 -> 192.168.1.x -> conectada por cable cruzado a la eth2 del Gw
> >>eth1 -> 192.168.2.x -> conectado a un hub con todos los demás de equipos.
> >>
Entonces el esquema seria:
I |eth0 192.168.0.x|--Red privada
n--|eth1 |
t |eth2 192.168.1.x|--|192.168.1.x eth0 FW eth1 192.168.2.x|---Oficina
yle has cambiado la ip a todos los ordenadores de la oficina
> >>gateway# route
> >>Kernel IP routing table
> >>Destination Gateway Genmask Flags Metric Ref Use Iface
> >>x.x.x.x * 255.255.255.255 UH 0 0 0 eth1
> >>192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
> >>192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
> >>x.x.x.x * 255.255.255.0 U 0 0 0 eth1
> >>default x.x.x.x 0.0.0.0 UG 0 0 0 eth1
Al gw le tienes que decir por donde se llega a 192.168.2.x agrega
"route add -net 192.168.2.0 gw 192.168.1.(la del fw) netmask
255.255.255.0 eth2"
> >>
> >>
> >>(aqui es donde creo que esta el error)
> >>firewall# route
> >>Kernel IP routing table
> >>Destination Gateway Genmask Flags Metric Ref Use Iface
> >>192.168.3.10 * 255.255.255.255 UH 0 0 0 tun0
> >>192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
> >>192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
> >>default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0
> >>
> >>
> >>
> Usar rutas (tanto en mi GW como en mi FW) o solo hacer Masquerading en
> mi FW y todo iría por 192.168.1.x.
>
Bueno yo también me equivoque al interpretar lo que querías, si es el
esquema de arriba lo mejor es añadir rutas al gw.
Pero si quieres rizar el rizo y hacerlo mas difícil crea un puente entre
las dos tarjetas del fw a un "bridge", deja los ordenadores de la
oficina en la red 192.168.1.x y crea un "cortafuegos transparente".
Después me cuentas si lo consigues.
I |eth0 192.168.0.x|--Red privada
n--|eth1 |
t |eth2 192.168.1.x|--|192.168.1.x eth0 FW eth1 192.168.1.x|---Oficina
--
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: