-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola On Friday 11 April 2003 03:09, Aritz Beraza Garayalde wrote: > On Fri, Apr 11, 2003 at 09:21:43PM +0200, mangx wrote: > > hola debianeros, mi consulta es la siguiente: > > quiero configurar 2 redes , una pueda ver a la otra pero no a la inversa > > �que soluciones podria adoptar? > > > > he pensado en un linux con dos tarjetas de red y enrutar alguno lo habeis > > probado? > > algo si que he tocado. > > Extra�a configuraci�n la que quieres, pero no imposible.
Ten en cuenta que igual que todo lo que sube baja todo lo que entra en una red tiene que ser capaz de encontrar el camino de vuelta, con lo que la soluci�n por rutas es inviable, me atrarever�a a decir que imposible. > > cada red tendr� un gateway/pasarela, y me imagino que los gateways de cada > red estan en la misma red f�sica a ver si me explico > > > > red A --> Gateway A <---------> Gateway B <-- Red B > > todos los ordenadores de la red A, para acceder a la red B necesitan que el > gateway de A sepa la ruta hacia B > > ejemplo de tabla de rutas de un ordenador de la red A o B > [02:59:42 [EMAIL PROTECTED]:/home/aritz] $ route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 > 0.0.0.0 192.168.111.1 0.0.0.0 UG 0 0 0 br0 > > Si va a la misma red (192.168.111.0/24) lo envio directamente por la > interfaz (en tu caso seguramente eth0) > Si va a cualquier otra red (0.0.0.0/0 o ruta por defecto) lo env�o al > gateway y que el sepa a donde va. > > > > > Pues a lo que vamos, tu soluci�n es que en la tabla de rutas del gateway A > no est� mapeada la red B (y por tanto no les env�e los paquetes) > es decir: > tabla de rutas del gateway A Ahora piensa que ocurre cuando un ordenador de la red A tiene que enviar un paquete de vuelta a la red B... Pues sencillamente el paquete no podr�a volver ( salvo que din�micamente te asegures que las rutas se crean y se destruyen en cada conexi�n ouchhhhhhhh!!!!!) Es bastante m�s sencillo y limpio desde mi punto de vista filtar con iptables la llegada desde la red A a la B pero permitiendo el tr�fico de respuesta ante conexiones ya establecidas o relacionadas, cualquier buen tutorial de iptables te explicar� todo esto a la perfecci�n. > > [02:59:42 [EMAIL PROTECTED]:/home/aritz] $ route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 > eth0 192.168.222.0 192.168.222.1 255.255.255.0 UG 0 0 > 0 eth1 192.168.89.0 192.168.89.1 255.255.255.0 U 0 0 > 0 eth1 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 > 0 eth1 > > El gateway tiene dos interfaces de red: > eth0 conecta a la red A > eth1 conecta a la red de gateways > > si suponemos que la red 192.168.222.0/24 es la red B y a la que queremos > que NO tenga acceso, entonces deberemos borrar esa ruta con > route del -net 192.168.222.0/24 > > para a�adir una ruta > route add (y mirate las opciones que hay muuushas) > > Espero que te sirva para aclararte un poco, aunque se que esto de > explicarme no es lo mio. > > Aritz Beraza - -- - -- Abril Uno de los peores meses para andar metiendo al mundo en guerras absurdas El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+lpmbEzqHF8R72ekRApD2AJ49vsJvPEFvNkyybKphB4dYyK3kbQCfdLl7 PrX3CUyI9e6SGLnVePCRUm0= =ebBD -----END PGP SIGNATURE-----
