Hola como estan espero que bien, saben es la primera vez que les doy guerra espero no complicarlos..!
Saben tengo un Puente con firewall shorewall, le asigne una direaccion ip + su mascara + gateway al puente (vdpf0) como tal eth0 conecta via crosover al Router Cisco Y eth1 conecta a la LAN.
De modo grafico pienso que quedaria de esta manera:
|SEGMENTOS DE RED CON SWITCH´S 3COM 1GB.
Internet---Router-- | Bridge/Firewall |--LAN---|192.168.64.0/24
Cisco <-| shorewall |--> |192.168.65.0/24
| | | |192.168.66.0/24
| eth0-----vdpf0------eth1 |
| |
| |-----IP:192.168.64.253/MASK:255.255.255.0/GaTeway:192.168.64.250
IP LAN:201.147.196.225 |
IP LAN SECUNDARIAS: |
192.168.64.250 |--El provedor no configuro el router con la IP LAN 201.147.196.225 para que hiciera NAT con las IP´S secundarias para
192.168.65.250 |los segmentos se comuniquen. Asi estas Direcciones IP son las puertas de enlace para cada PC en cada segmento de red.
192.168.66.250 |
Al conectar al Router cisco los segmentos 65 y 66 ya no navegan no pueden accesar a ninguna aplicación ubicadas en el segmento 64 ni en Novell ni Internet.
Al dar un traceroute a la IP:192.168.65.100 (WKSWinXP) solo llega al RouterCisco con la IP:201.147.196.225 y de hay ya no pasa…!
Mis archivos de configuracion son los siguientes:
Ifcfg-eth0
> DEVICE=eth0
> TYPE=Ethernet
> BRIDGE=vdpf0
> _ONBOOT_=yes
> BOOTPROTO=static
> Ifcfg-eth1
> DEVICE=eth1
> TYPE=ETHER
> BRIDGE=vdpf0
> _ONBOOT_=yes
> BOOTPROTO=static
> Ifcfg-vdpf0
> DEVICE=vdpf0
> TYPE=Bridge
> IPADDR=192.168.64.253
> NETMASK=255.255.255.0
> GATEWAY=192.168.64.250
> _ONBOOT_=yes
> STP=no
> _*My scripts Shorewall:*_**
> HOSTS:
> #ZONE HOST(S) OPTIONS
> net vdpf0:eth0
> loc vdpf0:eth1
> #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
> INTERFACES:
> #ZONE INTERFACE BROADCAST OPTIONS
> - vdpf0 192.168.64.255
> #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE MASQ
> #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC #LAST LINE -- ADD YOUR
> ENTRIES ABOVE THIS LINE -- DO NOT REMOVE eth0 vdpf0 ROUTESTOPED
> #INTERFACE HOST(S) OPTIONS vdpf0 - routeback #LAST LINE -- ADD YOUR
> ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
> ZONE:
> #ZONE TYPE OPTIONS IN OUT
> # OPTIONS OPTIONS
> fw firewall
> net ipv4
> loc ipv4
> #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE RULES
> #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE
> USER//etc/shorewall/zones # PORT PORT(S) DEST #LIMIT GROUP #SECTION
> ESTABLISHED #SECTION RELATED #SECTION NEW #ACTION SOURCE DEST PROTO
> DEST # PORT ACCEPT net fw TCP 20,21,22,25,80,110,143,443,995,465
> ACCEPT loc net TCP 20,21,22,25,80,110,143,443,995,465
> ACCEPT loc net UDP 20,21,22,25,80,110,143,443,995,465
> #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Bien
> como sabes el Router de Cisco esta conectado vía un cable cruzado a la
> tarjeta eth0 y otra que conecta a la red local que es eth1.
>
> Bien ahora que el firewall esta corriendo no hace en teoria lo que
> quiero, que es dejar que todas las redes se vean, que puedan accesar a
> internet y enviar y recibir correo(algunas PC) y que puedan ejecutar
> aplicaciones administrativas.
>
> Las aplicaciones administrativas estan en el segmento: 192.168.64.0 y
>
> El router cisco hace NAT con la ip publica:201.147.196.225 a las ip´s
> internas para que los segmentos se puedan ver:
> 192.168.64.250
> 192.168.65.250
> 192.168.66.250
De antemano te agradezco…!