Re: doble NAT?

[ciracusa <ciracusa@gmail.com>]

Julián Esteban Perconti wrote:
> Miguel Da Silva - Centro de Matemática escribió:
> > Julián Esteban Perconti escreveu:
> > > Hola listeros, tengo un P1 que rutea y hace nat hacia mi lan, este 
> > > P1 se conecta al modem con eth0 y pppoeconf genera una nueva iface 
> > > (ppp0) y luego al switch con eth1. (el modem esta como dios lo trajo 
> > > al mundo, es decir, no tiene ninguna configuracion. funciona como 
> > > modem, nada mas.)
> > > Ahora bien, anoche probando, configure el modem, para que sea 
> > > modem-router, una vez que el modem conecto al isp y el linux podia 
> > > navegar, reemplazé en mi fichero de iptables todo lo que era ppp0 
> > > por eth0 (por donde ahora debian conecta a inet sin usar pppoeconf.)
> > > Mi duda es la siguiente, ¿que es mejor? ¿Que el linux se conecte con 
> > > pppoconf mediante eth0 o que el que se encarge de conectarse sea el 
> > > modem y linux use eth0 y no ppp0?
> > > Ademas, hay un doble nat , el que hace el modem hacia debian y luego 
> > > el que hace el debian hacia la lan..¿tiene sentido hacer esto?
> > >
> > > ¿que hacrian ustedes?
> > >
> > >    Saludos para todos.
> >
> > En casa tengo la opción 1. :)
> >
> > Seguramente un sistema Linux es mejor router que un router de estos 
> > que se venden hoy (bueno, si fuera un Cisco, vaya y pase... jeje). 
> > Desde este punto de vista, es mejor dejar Linux routeando la red.
> ni siquiera es un router, es un modem que se puede configurar como 
> router, digamos, es un "modem-router".
> > Fijate además que según está tu conexión, para que otra PC salga a la 
> > red es cuestión de conectarla no más al switch que sigue el router. 
> > Si esta es la idea, bárbaro. De lo contrario, problema!!!
> No, con la 2da opcion es lo mismo, enchufo una pc al switch y listo. 
> Lo que quiero saber es que rinde mas a nivelperformance y seguridad. 
> (en el router esta todos los puertos redirigidos al debian, el se 
> encarga despues que hacer con ellos; hablo de la 2da opcion.)
> > Saludos.
> Gracias por escribir.

Julian, yo tuve esta duda y realizé la misma pregunta hace tiempo.

En mi opinión, si pones al modem como bridge y tu pc esta de cara a 
internet tenes mas versatilidad ya que con un linux podes realizar mas 
tareas que con un modem/router pero perdes un poco de seguridad (debido 
al nat que ofrece el modem/router), no obstante si tenes un buen script 
de iptables no deberías tener problemas.

Cualquier cosa que necesites escribime.

Salu2.