El 18 Aug 2003 16:30:30 +0200 Sergio Gallego <[EMAIL PROTECTED]> escribi�:
Sergio|>Hola a todos, tengo una red local con varios equipos que han de
salir
Sergio|>por dos routers distintos dependiendo de la ip de destino. Si se
dirigen
Sergio|>a internet salen por el router 1 . Si se dirigen a la red
corporativa lo
Sergio|>hace a traves del router 2. hasta ahora lo he estado haciendo de
forma
Sergio|>manual, pero quisiera montar un equipo que gestionase esos
enrutados de
Sergio|>forma autom�tica y si se puede montar un firewall en el mismo para
Sergio|>asegurar la conexi�n.
Sergio|>
Sergio|>Un saludo, Sergio.
Sergio|>
Hola Sergio:
Pod�s tranquilamente hacer las dos cosas en la misma pc sin problemas. Es
m�s, creo que es lo correcto; ubicar la pc como pasarella entre la red
interna e Internet, redirigiendo los paquetes a los distintos routers
seg�n su IP.
Para eso con 'iptables' (o ipchains, si usas kernel 2.2.x) pod�s hacerlo
facilmente.
Ten�s que poner una regla que dirijan los pedidos recibidos dependiendo de
su IP: haciendo masquerade, la que va a Internet, y dirigidos al router
1...
lo dem�s, como pertenece a la misma red interna (y misma placa ethx),
pues autom�ticamente van a parar a los destinos internos.
Vas a necesitar otra regla si ten�s varias redes internas (como supongo,
ya que us�s un router2 interno). Esta tambi�n deber� rutear los paquetes
dirigidos a las otras redes internas al router 2.
Se me ocurre, sin pensar mucho, que pod�s poner alguna ruta est�tica para
las redes internas...
Espero que ayude. M�s info, 'man iptables'...
Exito.-
Rolfo.-
------------------------------------------------------------------------
========================================================================
= Rodolfo H. Gonz�lez - Pig�� (Bs.As.) ARG - Usuario Linux#= 140699 =
= !!! GNU/Linux, software libre para todos, y de alta calidad. !!! =
========================================================================
pgpKnQlj4Nrg2.pgp
Description: PGP signature
