On Apr 8, 2005 12:42 PM, Roldyx <[EMAIL PROTECTED]> wrote: > Leo: > Te respondi el mail que me enviaste y mi servidor de correo me avisa de que > no llegan a tu casilla. Explicame lo del snifeo que no me quedo claro. > Saludos. Roldyx. > PD: no compres placas de red, es posible hacerlo con una sola placa. >
Dado que la seguridad es la causa de la separaci�n, compartir un mismo medio no es viable (es decir, la separaci�n f�sica de las redes es un requisito por seguridad, por que sino, cualquier ordenador conectado a cualquiera de las dos redes ver�a/tendr�a acceso al trafico de ambas redes, por lo que de seguridad nada). La idea es asignar a cada red una direcci�n de red diferente (por ejemplo, 192.168.1.0 a la red A, y 192.168.2.0 a la red B). En el servidor debian creas dos reglas de iptables (creo que ya te han dicho cual es y todo) una para cada red. Adicionalmente, y para asegurarte, rechaza todas las peticiones que vengan por ejemplo de la red A y vayan a la red B (alguien malintencionado que conociese la topolog�a de red podr�a tener acceso a la otra red) . las reglas ser�an del estilo a: iptables -A INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j DROP y iptables -A INPUT -s 192.168.2.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j DROP De esta manera seguro queno hay intercambio de paquetes entre redes. (no me hagas mucho caso, tengo las iptables oxidadas, hace tiempo que no las miro). Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___________________________________________ [ WWW ] http://evangelion.homelinux.net [jabber] rei[en]bulmalug.net
