> > Creo que te fallan algunos conceptos b�sicos del mundo de las redes. No > entiendo muy bien eso de: LAN---router---switch----servidor, yo creo que > lo que quieres decir es: internet-----router-----switch----servidor. Es > decir, el router une internet con la LAN (maquinas tras el router, incluido > el switch y el servidor).
No. Se trata de que kmail ha movido el esquema que hab�a dibujado antes. Voy a volver a explicar el problema. Todo lo que se del router cisco es que no tenemos acceso. Es decir, hace tiempo decidieron comprarlo y no hay nadie que les de soporte. En su d�a intentaron configurarlo (cerrar puertos) pero no lo consiguieron, y por lo tanto se conformaron con dejar todos los puertos abiertos, pues necesitan visitar un par de webs para usar un software y no saben que puertos necesitan abrir. Por desgracia la persona que lo configur� ya no trabaja en esa empresa. Por eso me aventuro ahora a tratar de poner un poco de seguridad. No disponen de ip est�tica de Tel�fonica. La interfaz del router (interna) tiene la ip 192.168.1.9, la red tiene el rango 192.168.1.x, el servidor dhcp tiene la ip 192.168.1.1. Esquema. Router------------>switch---->LAN 192.168.1.9 192.168.1.X Todo esto lo he visto en la configuraci�n de la conexi�n de los equipos. --------------- Ip_equipo X: 192.168.1.x netmask 255.255.255.0 Puerta de enlace: 192.168.1.9 --------------- Lo que quiero hacer es poner un equipo con Sarge y dos tarjetas de red (eth0 y eth1) entre el router y el switch para que haga de firewall. As�: router ---------------> eth0 --> eth1 ---------------> LAN En la primera prueba que hemos hecho, la eth1 funcionaba y el servidor dhcp le ha asignado una ip. La eth0 no sal�a a Internet y no ve�a el router (al hacer un ping). Luego hemos probado simplemente conectando el router al firewall (eth0) y nada mas. Pero no se ve�an. He probado poniendo mi portatil y "si" que ve�a el router, pero no sal�a a Internet. En ambos casos lo he hecho con la misma configuraci�n del archivo "interfaces": ----------------------- auto eth0 iface eth0 inet static address 192.168.1.60 netmask 255.255.255.0 gateway 192.168.1.9 network 192.168.1.0 ------------------------- En otra red lo tengo todo con el mismo rango de red, pero esta vez conectado a un modem cable. Modem--->firewall--->switch-------->LAN eth0=dhcp IP_equipos=192.168.0.x eth1=192.168.0.x En este caso funciona perfectamente. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
pgpwn9lBwh7WG.pgp
Description: PGP signature
