El Jueves, 3 de Febrero de 2005 19:59, escribi�: A�adiendo a todo lo dicho, me falta decir que no he probado todav�a el script de iptables. Es decir, primero estoy tratando de ver que desde el equipo que har� de firewall se accede a la LAN con la eth1 y se puede salir a Internet con eth0. Luego ya activar� el firewall para que los equipos puedan salir.
> El Jueves, 3 de Febrero de 2005 19:53, escribi�: > > > Creo que te fallan algunos conceptos b�sicos del mundo de las redes. No > > > entiendo muy bien eso de: LAN---router---switch----servidor, yo creo > > > que lo que quieres decir es: > > > internet-----router-----switch----servidor. Es decir, el router une > > > internet con la LAN (maquinas tras el router, incluido el switch y el > > > servidor). > > > > No. Se trata de que kmail ha movido el esquema que hab�a dibujado antes. > > > > Voy a volver a explicar el problema. > > > > Todo lo que se del router cisco es que no tenemos acceso. Es decir, hace > > tiempo decidieron comprarlo y no hay nadie que les de soporte. En su d�a > > intentaron configurarlo (cerrar puertos) pero no lo consiguieron, y por > > lo tanto se conformaron con dejar todos los puertos abiertos, pues > > necesitan visitar un par de webs para usar un software y no saben que > > puertos necesitan abrir. Por desgracia la persona que lo configur� ya no > > trabaja en esa empresa. Por eso me aventuro ahora a tratar de poner un > > poco de seguridad. > > > > No disponen de ip est�tica de Tel�fonica. La interfaz del router > > (interna) tiene la ip 192.168.1.9, la red tiene el rango 192.168.1.x, el > > servidor dhcp tiene la ip 192.168.1.1. > > > > Esquema. > > > > Router------------>switch---->LAN > > 192.168.1.9 192.168.1.X > > > > Todo esto lo he visto en la configuraci�n de la conexi�n de los equipos. > > > > --------------- > > Ip_equipo X: 192.168.1.x > > netmask 255.255.255.0 > > Puerta de enlace: 192.168.1.9 > > --------------- > > > > Lo que quiero hacer es poner un equipo con Sarge y dos tarjetas de red > > (eth0 y eth1) entre el router y el switch para que haga de firewall. As�: > > > > router ---------------> eth0 --> eth1 ---------------> LAN > > > > En la primera prueba que hemos hecho, la eth1 funcionaba y el servidor > > dhcp le ha asignado una ip. La eth0 no sal�a a Internet y no ve�a el > > router (al hacer un ping). > > > > Luego hemos probado simplemente conectando el router al firewall (eth0) y > > nada mas. Pero no se ve�an. > > He probado poniendo mi portatil y "si" que ve�a el router, pero no sal�a > > a Internet. En ambos casos lo he hecho con la misma configuraci�n del > > archivo "interfaces": > > ----------------------- > > auto eth0 > > iface eth0 inet static > > address 192.168.1.60 > > netmask 255.255.255.0 > > gateway 192.168.1.9 > > network 192.168.1.0 > > ------------------------- > > > > En otra red lo tengo todo con el mismo rango de red, pero esta vez > > conectado a un modem cable. > > > > Modem--->firewall--->switch-------->LAN > > eth0=dhcp IP_equipos=192.168.0.x > > eth1=192.168.0.x > > > > En este caso funciona perfectamente. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
pgpEpeo9U5vYR.pgp
Description: PGP signature
