Re: Consulta sobre módem ethernet

To: debian-user-spanish@lists.debian.org
Subject: Re: Consulta sobre módem ethernet
From: Manolo Díaz <dusml@pleione.es>
Date: Thu, 23 Aug 2007 16:28:03 +0200
Message-id: <[🔎] 20070823162803.6157fa44@altair.stellarium>
In-reply-to: <[🔎] 1187886056.3097.17.camel@imac.navarrux.org>
References: <[🔎] 20070823160354.0783f6e5@altair.stellarium> <[🔎] 1187886056.3097.17.camel@imac.navarrux.org>

El Thu, 23 Aug 2007 18:20:56 +0200
Iñigo Tejedor Arrondo <inigo.listas@gmail.com> escribió:

> El jue, 23-08-2007 a las 16:03 +0200, Manolo Díaz escribió:
> > Saludos:
> > 	Estoy pensando en adquirir un módem ethernet y tengo a linksys
> > AM200 y a D-link DSL 320T como candidatos. Mi intención es deshabilitar el
> > cortafuegos en ellos (y usar iptables en el ordenador, lo que me permite
> > una configuración más personalizada) y que sólo haga NATing.
> > 
> > Expresado en términos de iptables lo que pretendo que haga es
> > 
> > Chain INPUT (policy ACCEPT)
> > 
> > Chain FORWARD (policy ACCEPT)
> > 
> > Chain OUTPUT (policy ACCEPT)
> > 
> > Chain PREROUTING (policy ACCEPT)
> > target     prot opt source               destination         
> > DNAT       all  --  anywhere             1.2.3.4      to:192.168.1.2 
> > to:192.168.1.2 
> > 
> > Chain POSTROUTING (policy ACCEPT)
> > target     prot opt source               destination         
> > SNAT       all  --  192.168.1.2          anywhere           to:1.2.3.4 
> > 
> > 
> > Donde 1.2.3.4 es mi IP externa, fija.
> > 
> > Ahora bien, después de ver la documentación que ofrecen los fabricantes
> > sobre dichos modelos no me queda claro si es posible esta configuración.
> > 
> > ¿Alguien sabría si alguno de estos modelos pueden configurarse como
> > pretendo?
> 
> Desconozco ese modelo, pero tres consejos:
> 
> 1) Si haces eso, verifica que nadie pueda acceder desde 1.2.3.4 a las
> interfaces de administración del módem.

Era mi idea hacerlo así, gracias por el consejo.

> 
> 2) Lo normal es configurarlo en monopuesto (todo el tráfico y todos los
> puertos a una ip interna _sin nat_) y poner detrás la máquina
> cortafuegos (con nat y todos los condimentos que quieras).

Pero eso es hacer NAT, a menos que yo pueda ponerle la IP que me da mi
proveedor ISP a mi ordenador. Y creo que esto no es posible con un módem
externo. ¿Estoy equivocado?
> 
> 3) Algunos modem admiten poner en modo bridge y actuar solo como
> marcador pppoe o el protocólo que sea, con esto te puedes evitar
> limitaciones del sistema operativo del módem, como p.ej. nº de
> conexiones simultáneas, nº de filtros, etc...

modo bridge: ¿Es esta la respuesta a mi pregunta sobre el punto anterior?

> 
> > Gracias.
> Saludos
> 
Gracias de nuevo.
 


-- 
Manolo Díaz

Reply to:

Follow-Ups:
- Re: Consulta sobre módem ethernet
  - From: walter <walter@sacheros.ath.cx>

References:
- Consulta sobre módem ethernet
  - From: Manolo Díaz <dusml@pleione.es>
- Re: Consulta sobre módem ethernet
  - From: Iñigo Tejedor Arrondo <inigo.listas@gmail.com>

Prev by Date: Re: Redirección de salida a "mail"
Next by Date: Re: Redirección de salida a "mail"
Previous by thread: Re: Consulta sobre módem ethernet
Next by thread: Re: Consulta sobre módem ethernet
Index(es):
- Date
- Thread