-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 10 April 2003 18:08, Wcom wrote:
> Hola lista me dan una mano por favor
>
> Se puede tener 5 ip publicas con sub interfaces... si
> Se puede tener 5 rangos de ip privadas como si fueran Vlans Ejemplo
> 192.168.1.0 - 192.168.2.0 - 192.168.3.0 - 192.168.4.0 ..... y que cada sub
> red usara su vlan por defecto como defaults gateway?
Evidentemente si, ten en cuenta que la m�quina deber�a tener un default
gateway que defina por donde sacar los paquetes de forma preferente hacia
redes de las que no tiene conocimiento, pero incluso con iproute2 ( tienes
toda la informaci�n en el advanced routing howto ) no tendr�as esa necesidad
> Se puede en iptables que tal default gateway use tal ip publica Ejemplo
> 200.49.65.2 = 192.168.1.1 - 200.49.65.3. = 192.168.2.1 200.49.65.4 =
> 192.168.3.1.....etc
Tienes sistemas de NAT est�tico que hacen correspondencias directas entre una
ip interna y una p�blica pero en tu caso
iptables -A POSTROUTING -s 192.168.1.0/24 \
-d ! 192.168.0.0/16 -j SNAT -o eth0 \
--to-source 200.49.65.2
iptables -A POSTROUTING -s 192.168.2.0/24 \
-d ! 192.168.0.0/16 -j SNAT -o eth0 \
--to-source 200.49.65.3
.....
Secillamente, todo lo que no tenga como destino la red interna ( -d ! ......)
lo traduces seg�n su procedencia ( -s .... ) a la p�blica que quieras (
- --to-source .. )
Evidentemente necesitar�s una sexta pata de la m�quina conectada directamente
al router con una ip de ese rango p�blico para que la m�quina tenga una ruta
que le permita sacar por ella todos los paquetes traducidos a una ip p�blica,
la cosa ser�a mucho m�s sencilla si asignas este interface p�blico como
default gateway.
De no tener la pata p�blica como default gateway tendr�s que recurrir a
iproute2 y establecer un policy routing ( te permitira enrutar paquetes por
ip de origen y no por ip de destino como se hace habitualmente ) bien
recogiendo los paquetes que han sido traducidos ( los que llevan un NAT
p�blico ) y haciendo un sistema de pol�ticas cl�sico ( si tiene una ip
p�blica sacalo por la pata p�blica ) o de no ser posible marcar los paquetes
con iptables_mark y leer con iproute2 esas "marcas" para establecer en base a
ellas la politica de enrutamiento ( si tiene una marca que dice que tiene que
ir al exterior sacalo por la pata externa ).
> con respecto de ip publica a ip privada no tengo problema.
> Mi poroblema es de la privada que use tal publica para salir
>
Espero haberte aclarado algo
un saludo
Victor
>
>
>
> "S�lo el conocimiento nos hace libres"
- --
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio,
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+lnY7EzqHF8R72ekRAkosAJ90g5pRze3DiM4XfOvMtm9dSdSdPACfatgL
7lm43ifjMmoA3qAOmF2bAi4=
=Ncwi
-----END PGP SIGNATURE-----
