El sáb, 08-10-2005 a las 11:45 -0300, Leo escribió: > Antonio, muchas gracias por tu respuesta (recién veo el mensaje). > > Te respondo entre tus párrafos. > > Esperando tu respuesta te saludo muy atte. > > > > Antonio Trujillo Carmona wrote: > > >El lun, 03-10-2005 a las 09:35 -0300, Leo escribió: > > > > > >>Hola. > >> > >>Les detallo mi situación (todos los equipos involucrados tienen Debian > >>Etch): > >> > >>Gateway (gw) con 3 tarjetas de red: > >>eth0 -> Red Privada 192.168.0 > >>eth1 -> Internet > >>eth2 -> Red Privada 192.168.1 (esta es la de mi oficina, que ahora solo > >>sería entre el gw y el fw). > >> > >> > > > > > > > >>Por distintos motivos quiero poner un Firewall (fw) entre la eth2 del Gw > >>y mi red por lo que he montado un equipo con 2 tarjetas de red de la > >>siguiente manera: > >> > >> > > > >¿Se trata de desconectar la oficina y paralelizar la eth1 y la eth2 > >(esta con un fw)? no le veo ninguna lógica. > > > > > No entiendo a que te refieres, pero te explico lo que quiero hacer: > > Quiero poner un FW entre el GW, la red de mi oficina y la mía. El porque > de esto, por seguridad, para practicar, y probar ciertas cosas. > > Porque no pongo el FW junto con mi GW, porque tengo una pc sin teclado y > monitor (con coyotelinux) que para compartir internet alcanza y sobra, y > de esta manera los usuarios cuando se van pueden "apagar" el equipo sin > mayores preocupaciones desconectándolo de la corriente. > > >>eth0 -> 192.168.1.x -> conectada por cable cruzado a la eth2 del Gw > >>eth1 -> 192.168.2.x -> conectado a un hub con todos los demás de equipos. > >> Entonces el esquema seria:
I |eth0 192.168.0.x|--Red privada n--|eth1 | t |eth2 192.168.1.x|--|192.168.1.x eth0 FW eth1 192.168.2.x|---Oficina yle has cambiado la ip a todos los ordenadores de la oficina > >>gateway# route > >>Kernel IP routing table > >>Destination Gateway Genmask Flags Metric Ref Use > >>Iface > >>x.x.x.x * 255.255.255.255 UH 0 0 0 eth1 > >>192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 > >>192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 > >>x.x.x.x * 255.255.255.0 U 0 0 0 eth1 > >>default x.x.x.x 0.0.0.0 UG 0 0 0 eth1 Al gw le tienes que decir por donde se llega a 192.168.2.x agrega "route add -net 192.168.2.0 gw 192.168.1.(la del fw) netmask 255.255.255.0 eth2" > >> > >> > >>(aqui es donde creo que esta el error) > >>firewall# route > >>Kernel IP routing table > >>Destination Gateway Genmask Flags Metric Ref Use > >>Iface > >>192.168.3.10 * 255.255.255.255 UH 0 0 0 tun0 > >>192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 > >>192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 > >>default 192.168.1.250 0.0.0.0 UG 0 0 0 eth0 > >> > >> > >> > Usar rutas (tanto en mi GW como en mi FW) o solo hacer Masquerading en > mi FW y todo iría por 192.168.1.x. > Bueno yo también me equivoque al interpretar lo que querías, si es el esquema de arriba lo mejor es añadir rutas al gw. Pero si quieres rizar el rizo y hacerlo mas difícil crea un puente entre las dos tarjetas del fw a un "bridge", deja los ordenadores de la oficina en la red 192.168.1.x y crea un "cortafuegos transparente". Después me cuentas si lo consigues. I |eth0 192.168.0.x|--Red privada n--|eth1 | t |eth2 192.168.1.x|--|192.168.1.x eth0 FW eth1 192.168.1.x|---Oficina -- Antonio Trujillo Carmona <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
