Hola a todos. En mi colegio mayor tenemos una red interna formada por dos subredes, la 10.1.5.0/24, que tiene salida a internet y es donde est�n los servidores, y la 10.1.7.0/24, que es donde est�n los ordenadores de los colegiales (unos 250). Ambas subredes est�n unidas por un router debian linux con cuatro tarjetas de red. Dos de ellas (eth1 y eth3) est�n en la subred 10.1.7.0/24 formando una sola interfaz bond0 mediante bonding, y las otras dos (eth0 y eth2) est�n en la otra subred, con la siguiente regla de iproute2:
ip rule add to 10.1.5.5 table servidores ip route add dev eth2 table servidores ip route flush cache cuyo objetivo es obligar que todo el tr�fico con destino la ip 10.1.5.5 (un servidor ftp), pase por la interfaz eth2. El tr�fico con destino internet no pasa por la eth2 porque en el /etc/network/interfaces no puse la opci�n "gateway" para la interfaz eth2, y s� la puse para la eth0. Y aqu� van las preguntas: 1: Lo que buscaba inicialmente es que todo el tr�fico entre la red 10.1.5.0 y la 10.1.7.0 pasase por la eth2, y el resto del tr�fico, que es entre internet y la red 10.1.7.0, pasase por la eth0. �C�mo puede hacerse esto? Lo he intentado usando �nicamente las siguientes reglas de NAT: iptables -t nat -A POSTROUTING -o eth2 -s 10.1.7.0/24 -d 10.1.5.0/24 -j SNAT --to-source 10.1.5.3 iptables -t nat -A POSTROUTING -o eth0 -s 10.1.7.0/24 -d ! 10.1.5.0/24 -j SNAT --to-source 10.1.5.4 Y, efectivamente, todo el tr�fico entre internet y la 10.1.7.0 pasa por la eth0, pero el tr�fico entre la 10.1.5.0 y la 10.1.7.0 no sale por ninguna interfaz. 2: Samba ha dejado de funcionar, el servidor est�n en el mismo ordenador que enruta. Antes serv�a en la red 10.1.7.0 perfectamente, as� que a�ad� los siguientes par�metros: interfaces = bond0 eth1 bind interfaces only = yes Pero a�n as� no funciona, un nmblookup -M SANJUAN (SANJUAN es el workgroup) desde el servidor devuelve el servidor correctamente: querying SANJUAN on 10.255.255.255 10.1.7.1 SANJUAN<1d> pero desde cualquier cliente devuelve lo siguiente: querying SANJUAN on 10.1.7.255 name_query failed to find name SANJUAN#1d �Alguna idea? Muchas gracias por adelantado. Eduardo Fern�ndez
