On Fri, Jun 15, 2001 at 12:15:47PM +0200, Amaya wrote: > Angel Vicente Perez dijo: > > S�, lo hacen imprescindible, porque hace ethernet sobre ATM. > Tienes que montar 2 interfaces de red con rangos distintos, una hacia la red > interna a la que vas a adar salida y la otra hacia el bicho ADSL. Digo bicho > porque puede ser un simple modem (modelo Efficient), o un router (modelo > 3Com), > o un animal marino (modelo Alcatel Speedtouch por USB) ;-)
El modelo de Efficient tambi�n es un router, al igual que el de 3com. La diferencia es que el de 3com incorpora puertos RJ45 y tambi�n sirve de HUB, mientras que el Efficient lo tienes que conectar a otro hub que tengas disponible (o directamente al ordenador), pero ambos tienen filtrado de paquetes y NAT. Precisamente una de las cosas m�s interesantes que he encontrado yo es poder configurar el router como un simple m�dem, de forma que asignes la IP externa que ahora tiene el router al firewall con Linux. De este modo te tienes que despreocupar de la existencia del router, y el NAT lo hace el propio firewall, con lo que te quitas un mont�n de dolores de cabeza con el NAT del router. La forma de cambiarlo entre un modo de operaci�n y el otro viene explicada en esta FAQ: http://www.terra.es/personal4/antoniomartos/ADSLFAQ.html > > > - Configurar las tablas de rutas estaticas para que el segundo interface sea > > un gateway entre el router y mi red interna. Me imagino que el router tendra > > algun interface que a su vez haga de gateway entre la red de mi proveedor y > > los otros interfaces del router. > Si tienes el router puesto como tal, y un servidor con Linux que hace de gateway al resto, m�s o menos s�. ------------- ------------ -------- | |.2.x .2.2 | |.1.2 1.1| |Inet. | Red interna |--------------| Linux |---------------| Router |----- | | | | | | ------------- ------------ -------- En esta configuraci�n, los ordenadores de la red interna (.2.x) tienen que poner como gateway al 2.2. �ste a su vez deber�a funcionar como proxy o hacer NAT y tendr�a como gateway el router (1.1) El mayor problema de esta configuraci�n es que hay que "creer" en que el filtrado de paquetes del router y el NAT est� bien implementado. Adem�s, en el que queramos hacer NAT de la red interna, hay que hacerlo dos veces, una en la m�quina con Linux y otra en el router, lo que funciona para los protocolos "normales": http, ftp, correo, ... pero no para otros m�s "raros" como puede ser el DCC ec el IRC. Adem�s, no se pueden a�adir m�dulos al NAT del router como se puede hacer con el NAT de Linux. La otra confuguraci�n de la que hablo, queda de esta forma: ------------- ------------ -------- | |.1.x .1.1 | |IpInet IpRouter| | | Red interna |--------------| Linux |---------------| Router |----- | | | | | | ------------- ------------ -------- En este caso, los ordenadores de la red interna tendr�n como gateway el ordenador con Linux(.1.1), al igual que antes, y �ste al router. La diferencia es que ahora una de las interfaces ethernet del firewall Linux tiene la IP externa que nos asigna Telef�nica (normalmente 213.x.y.z) La IP que se le asigna al router ADSL por su interfaz interna es la m�s baja de la subred a la que pertenezca nuesta IP (por ejemplo, en el caso de 213.x.y.200 con m�scara de red 255.255.255.192, la IP m�s baja es la 213.x.y.193) Por lo que yo he visto por ahora, el gateway al que apunta el Router ADSL (miradlo en la configuraci�n) es la IP m�s baja de la red +1, es decir, en el ejemplo anterior la 213.x.y.194 De este modo, desde fuera no se ve la existencia del router ADSL, y los paquetes llegan directamente al firewall con Linux, con lo que se pueden manejar f�cilmente. Desde el lado interno, el firewall ver� al router como un gateway, pero ahora el router no har� ni NAT ni filtrado de paquetes. �Un saludo! -- Jos� Carlos Garc�a Sogo Seahorse(-bonobo) developer jose jaimedelamo eu org http://seahorse.sourceforge.net Key-Id: 0x90788E11 Fingerprint = B06B 023F EAA6 37DC 1E62 B079 4BE0 5825 9078 8E11
