Re: Consulta sobre módem ethernet
El jue, 23-08-2007 a las 16:03 +0200, Manolo Díaz escribió:
> Saludos:
> Estoy pensando en adquirir un módem ethernet y tengo a linksys AM200 y
> a D-link DSL 320T como candidatos. Mi intención es deshabilitar el cortafuegos
> en ellos (y usar iptables en el ordenador, lo que me permite una configuración
> más personalizada) y que sólo haga NATing.
>
> Expresado en términos de iptables lo que pretendo que haga es
>
> Chain INPUT (policy ACCEPT)
>
> Chain FORWARD (policy ACCEPT)
>
> Chain OUTPUT (policy ACCEPT)
>
> Chain PREROUTING (policy ACCEPT)
> target prot opt source destination
> DNAT all -- anywhere 1.2.3.4 to:192.168.1.2
> to:192.168.1.2
>
> Chain POSTROUTING (policy ACCEPT)
> target prot opt source destination
> SNAT all -- 192.168.1.2 anywhere to:1.2.3.4
>
>
> Donde 1.2.3.4 es mi IP externa, fija.
>
> Ahora bien, después de ver la documentación que ofrecen los fabricantes sobre
> dichos modelos no me queda claro si es posible esta configuración.
>
> ¿Alguien sabría si alguno de estos modelos pueden configurarse como pretendo?
Desconozco ese modelo, pero tres consejos:
1) Si haces eso, verifica que nadie pueda acceder desde 1.2.3.4 a las
interfaces de administración del módem.
2) Lo normal es configurarlo en monopuesto (todo el tráfico y todos los
puertos a una ip interna _sin nat_) y poner detrás la máquina
cortafuegos (con nat y todos los condimentos que quieras).
3) Algunos modem admiten poner en modo bridge y actuar solo como
marcador pppoe o el protocólo que sea, con esto te puedes evitar
limitaciones del sistema operativo del módem, como p.ej. nº de
conexiones simultáneas, nº de filtros, etc...
> Gracias.
Saludos
Reply to: