On Fri, 2005-02-11 at 14:35 +0100, David Soler wrote: > Hola, > > Tengo un Debian configurado como firewall con iptables. Hasta ahora no > habia problemas porque tenia 3 tarjetas de red: > eth0: conectada a Internet (router Frame Relay) > eth1: conectada a red local > eth2: conectada a la DMZ, con servidores web. > > Tanto los usuarios de la red local como los de la DMZ utilizan la > misma línea de Internet. > > Ahora quiero añadir una nueva salida a internet a través de un router > ADSL. La idea es que los servidores sigan utilizando la salida a > internet antigua y el resto de usuarios utilicen la nueva ADSL. > Lo que se me ha ocurrido es añadir una nueva tarjeta de red al > firewall y conectar alli el router ADSL. La cosa ha quedado asi: > eth0: conectada a Internet (router Frame Relay) > eth1: conectada a red local > eth2: conectada a la DMZ, con servidores web. > eth3: conectada a Internet (router ADSL) > > De esta manera queria que todos los paquetes que lleguen por eth1 se > envien por eth3. Y todos los paquetes que lleguen por eth2 se envien > por eth0. > > Esto me parecia muy sencillo de hacer, pero resulta que las tablas de > enrutamiento del firewall solo enrutan por la ip de destino y yo > necesito que se enrute por la ip de origen o por el eth por donde > llega el paquete. > > Alguien que me pueda ayudar? > > Gracias
> Yo tengo una configuracion parecida. Pero no se si tu tendras configurado un dhcp server o no, pero en la dhcpd.conf es donde especifique que gateway deberian utilizar los clientes de cada sub-red. Yo tengo eth0, eth1, eth2, eth3, eth4, dos lineas adsl conectadas a eth1 y a eth4 respectivamente. la sub-red en eth0 y en eth1 utiliza la linea de adsl en eth1, el resto de subnets utiliza la adsl en eth4. Esto lo tengo en mi curre (pues asi me pidieron que lo hiciera) y no me ha dado problemas desde que configure todo medianamente bien. Espero que te sirva. Salud! -- Raúl Martínez Sánchez -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]