[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sobre iptables y 3 interfaces de red

Se ha movido:


EQUIPO-ACTUAL        EQUIPO-NUEVO
  |          |              |            |                 |
eth0    eth1        eth2 -----eth0          eth1
 |                                                         |
internet                                              LAN
                                                 (192.168.0.0/24)



==============================================================
Antonio Arriaga
----- Original Message ----- From: "Antonio Arriaga [DTI2]" <aarriaga@dti2.net> 
To: "Lista Debian" <debian-user-spanish@lists.debian.org>
Sent: Thursday, February 05, 2009 10:07 AM
Subject: Re: Sobre iptables y 3 interfaces de red
----- Original Message ----- From: "ciracusa" <ciracusa@gmail.com> 
To: "Lista Debian" <debian-user-spanish@lists.debian.org>
Sent: Thursday, February 05, 2009 1:32 AM
Subject: Sobre iptables y 3 interfaces de red



Lista buenas noches.
Tengo un server con Debian Etch con 2 interfaces (lan y wan) haciendo de proxy/router/firewall funcionando perfecto.
En el script de iptables tengo por política predeterminada (además de algunas reglas): 

- INPUT = DROP
- FORWARD = ACCEPT
- OUTPUT = ACCEPT
Ahora, la idea es agregar una tercera interface de red y detrás de ella poner un server unix para poder aumentar la seguridad filtrando los puertos disponibles y las ips permitidas que pueden conectarse. 

- ETH0 = Internet
- ETH1 = LAN
- ETH2 = es la interface nueva
Ip del Server Unix: 192.168.0.1 (que es la de la LAN ETH0, la idea sería ubicar al server en otra red, por ejemplo 192.168.2.1) 

La pregunta es:
Como puedo mantener (o simular) la misma IP del server (192.168.0.1) para no tener que cambiar la configuración de todos los clientes y que todas las conexiones a la mencionada IP al puerto 23 (si si, ya se que telnet no es recomendable pero esta asi) sean redirigidas vía eth2 al server a la nueva IP? 

Espero haber sido claro.

Muchas Gracias.

Saludos.-



SOLUCIÓN A)
Bueno, y pregunto yo ¿por qué no agregas esa misma configuración en el equipo que ya tienes? Quiero decir: filtra puertos e IP´s permitidas en el equipo que ya tienes, así te ahorras un interfaz de red y un equipo. 

SOLUCIÓN B)
Si aún así quieres poner la nueva máquina:
Entiendo que lo que quieres es poner toda la LAN en este esquema:


         EQUIPO-ACTUAL                EQUIPO-NUEVO
          |          |              |                       | |
        eth0    eth1        eth2 -----------eth0              eth1
          | |
internet LAN (192.168.0.0/24) 

En este caso ¿para qué la segunda interfaz del equipo-actual?
puedes poner la red, digamos, 10.0.0.0/30 entre el equipo-actual y el nuevo (equipo-actual.eth2=10.0.0.1/30, equipo-nuevo.eth0=10.0.0.2) y la LAN en el equipo nuevo. 


Espero haber entendido bien el esquema...

Saludos.


==============================================================
Antonio Arriaga



--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: