El Thu, 14 Nov 2013 13:09:01 +0100, Víctor J. Chamorro escribió: (...)
> Se acaba de incluir una nueva tarjeta de red con otro rango de ips > públicas, se ha configurado la nueva interfaz y un puñado de ips (eth2) > > El problema obviamente es que debe haber 2 puertas de enlace, de tal > forma que cada red use la suya, sin nat ni nada por el estilo porque > esas ips deben ser visibles directamente desde internet. > > Lo que he intentado: > > Después de mucho estudiar, parece claro que: > - hay que crear varias tablas de enrutado con iproute2 - Asignar unas > reglas (rules) a dichas tablas por cada red - con iptables marcar el > tráfico que pretende salir por una ip y aplicar otra regla para que > utilice la tabla de enrutado según esté marcado el paquete. > > Con esto pego la configuración (pongo ips de área local para que se > entienda, pero esas ips son falsas) > > eth0: > address 192.168.1.15 192.168.1.16 192.168.1.17 etc. > gateway 192.168.1.1 > eth1: > address 192.168.100.15 192.168.100.16 192.168.100.17 etc. > gateway 192.168.100.1 (...) > # ip route show > default via 192.168.100.1 dev eth0 > 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.15 > 192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.15 (...) Sólo un apunte. Supongo que será un error en la transcripción pero estos datos se contradicen con los expuestos más arriba :-? > Pero solo soy capaz de comunicarme mediante la red 192.168.100.0/24 > supongo que por esto: > default via 192.168.100.1 dev eth0 Mientras esperas a los "gurúes" de los enrutados y sólo por curiosidad, ¿qué te devuelve...? ip route get 8.8.8.8 from 192.168.1.15 iif eth1 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
