RE: sobre rutas Solucionado

To: debian-user-spanish@lists.debian.org
Subject: RE: sobre rutas Solucionado
From: Antonio Trujillo Carmona <trujo@dti2.net>
Date: Tue, 03 Oct 2006 20:57:53 +0200
Message-id: <[🔎] 1159901873.7119.7.camel@abajo>
In-reply-to: <[🔎] 000001c6e6c0$7d114170$3d01a8c0@rxn32.biz>
References: <[🔎] 000001c6e6c0$7d114170$3d01a8c0@rxn32.biz>

El mar, 03-10-2006 a las 09:49 +0200, Elvis Aaron Presley escribió:
> Hola Antonio, a ver que me aclare... Supongo q damos por hecho que
> tienes el forwarding activado en tu router debian (en
> "/etc/network/options" poner el ip_forward=yes y luego reinicia la red
> "/etc/init.d/networking restart"). Para que tu debian enrute por defecto
> todo paquete que le llegue para el que no tenga ruta estática, tu router
> B tiene que ser su default gw. Es decir, que has de tener en la debian
> un "route add default gw 10.104.1.33".
> 
> Tu regla "iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE" es
> correcta si quieres que en esa red todo provenga de la ip de tu debian
> (10.104.1.34) sin que se vean las ips que hay detrás.
> 
> Aunque no lo pintas en tu dibujo, he de suponer que detrás del router A
> está la red 172.21.0.0/16 por lo que, siendo correcto que tu dhcp ponga
> a las máquinas cliente como default gw la ip del router debian, en el
> router debian deberías tener otra ruta "route add -net 172.21.0.0
> netmask 255.255.0.0 gw 192.168.4.1" para que las máquinas cliente
> alcancen también esta red. Esto no sirve de nada si las máquinas que
> están en esa red no tienen una ruta de vuelta. Es decir, que si en esa
> subred todas las máquinas tienen como default gw la ip de esa subred del
> router A, ya podrán comunicarse con tus máquinas cliente. Y si además en
> el router A pones como default gw la ip 192.168.4.201 ya las de la
> subred 172.21.0.0/16 podrían llegar hasta la 10.104.1.33
> 
> Lo del proxy no se para que lo utilizas, lo que estás haciendo no es un
> bridge, es un router.
> 
> También estamos suponiendo que no tienes otras reglas de iptables que
> estén en conflicto. Si no tienes más reglas de iptables, te sugiero que
> te hagas un script del tipo:
> 
> #!/bin/bash
> 
> echo "Lanzando Firewall!!!!"
> 
> #Politicas por defecto en aceptar
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> 
> #Limpiar las reglas cada vez que se ejecuta el script
> iptables -F
> iptables -t nat -F
> 
> #para enmascarar lo que salga por tu interfaz eth1
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> 
> #para enrutar hacia el router A todo lo de esa red
> route add -net 172.21.0.0 netmask 255.255.0.0 gw 192.168.4.1
> 
> Espero haberte ayudado. Un saludo.
> 
> Elvis
> 
Muchas gracias y nil perdones, no había fallos, todo funcionaba bien,
como casi siempre la culpa era de los malditos windows que tenian reglas
persistentes, direcciones escritas el los ficheros host rutas puesta en
el registro y demás parches que se nos habían ido ocurriendo durante
varios años de andar con chapuzas.
El bridge que menciono si es un bridge entre la tarjeta eth0 que esta
conectada al conmutador y la eth2 que esta conectada al router que lleva
a la dirección 172, y no puedo quitarlo porque los equipos originales lo
tienen con "default gateway" por lo que no puedo prensindir de el hasta
acabado el cambio, después lo eliminare (y de hecho dare de baja esa
ruta)

-- 
Antonio Trujillo Carmona <trujo@dti2.net>

Reply to:

References:
- RE: sobre rutas
  - From: "Elvis Aaron Presley" <elvisa@terra.es>

Prev by Date: Re: Servidor TELNET
Next by Date: Re: [OT] STFW, RTFM y otros exabruptos
Previous by thread: RE: sobre rutas
Next by thread: Disco SATA
Index(es):
- Date
- Thread