Re: Tres redes

To: "Raul Alonso" <ralerin@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Tres redes
From: "Chris Fanning" <christopher.fanning@gmail.com>
Date: Mon, 20 Feb 2006 18:12:50 +0100
Message-id: <[🔎] 215ff4410602200912j1925ed5by13a771ffbcdcaf03@mail.gmail.com>
In-reply-to: <[🔎] 7aac83600602200852w2c50a61bp@mail.gmail.com>
References: <[🔎] 7aac83600602200852w2c50a61bp@mail.gmail.com>

> ¿Se pueden mapear puertos del router A a un ordenador de la red local? ¿esto
> es seguro?
Sí, seguro que se puede hacer. se puede enrutar por muchos parametros
de origen (tus 20 pc's)

tienes que eligir un router como gateway por defecto.
echo 253 default >> /etc/iproute2/rt_tables
echo 200 routerB >> /etc/iproute2/rt_tables

routerA es el router por defecto.

ip route add default via 192.168.1.1 dev eth0 table routerB
ip route add default via 172.26.0.1 dev eth1

conexiones marcadas pasan por la tabla del routerB
ip rule add fwmark 1 pref 20000 lookup routerB

para que todas las conexiones ssh pasen por routerB, las marcamos
iptables -t mangle -A PREROUTING -i eth2 -p TCP --sport 22  -j MARK --set-mark 1

y cuando sale les hacemos nat.
iptables -t nat -A POSTROUTING -o eth0  -p TCP --sport 22 -j SNAT
--to-source <tu ip>

Seguro que no te funciona copiando y pegando esto pero da un idea.
está todo y más aquí
http://lartc.org/howto/lartc.rpdb.html

> quiero usar para hacer de firewall/enrutador/filtrador. Mi servidor dispone
> de tres tarjetas de red configuradas:
se puede usar un unico nic y conectar tu firewall a los dos routers en un hub

Chris.

On 2/20/06, Raul Alonso <ralerin@gmail.com> wrote:
> Hola a todos un placer compartir lista con vosotros, y para variar una
> cuestión que me ha surgido y que después de bucear por la red sigo sin
> entender exactamente como hacerlo.
>
> Bien, tengo dos conexiones independientes a Internet y las dos pasan a
> través de dos routers diferentes con diferentes rangos de IP.
>
> IP Privada Router A: 172.26.0.1
> IP Privada Router B: 192.168.1.1
>
> Quiero conectar esos dos routers a mi servidor Debian 3.1r1 que sólo lo
> quiero usar para hacer de firewall/enrutador/filtrador. Mi servidor dispone
> de tres tarjetas de red configuradas:
>
> eth0: 192.168.1.2 (rango 192.168.1.x contactacta con router B)
> eth1: 172.26.0.2 (rango 172.26.0.x contactacta con router A)
> eth2: 192.168.0.21 (rango 192.168.0.x)
>
> La ethernet 2 a su vez se contacta con un switch que enlaza con una red de
> unos 20 ordenadores del rango 192.168.0.x
>
> Después de exponer estos datos necesito usar de gateway el servidor Debian y
> que al atender las peticiones de los ordenadores de la red salgan tanto por
> una conexion a internet como por la otra repartiendo el tráfico ¿es posible?
>
> ¿Se pueden mapear puertos del router A a un ordenador de la red local? ¿esto
> es seguro?
>
> ¿Puedo restringir el tráfico de la red local hacia internet //vease
> messenger por ejemplo?
>
> Gracias por vuestra respuesta un saludo!
>
> --
> Raúl Alonso
> ralerin@gmail.com
>

Reply to:

References:
- Tres redes
  - From: "Raul Alonso" <ralerin@gmail.com>

Prev by Date: Re: problemas con las X
Next by Date: Could not start kdeinit. Check your installation
Previous by thread: Re: Tres redes
Next by thread: Re: Tres redes
Index(es):
- Date
- Thread