josu escribi�:
> Hola:
> Tenemos dos redes diferentes:
> 192.168.0.0 y 192.168.1.0. El router por el cual salimos a internet esta
> en la red 192.168.0.0. La red 192.168.1.0 sale a Internet a traves de
> un equipo con un equipo con Squid y dos tarjetas de red, una en cada
Sugongo que la red 192.168.1.0 su �nico nexo con internet es atrav�s del
proxy. Y esta m�quina proxy debe tener en una de sus tarjetas de red un IP que
pertenece a la red 192.168.0.0 ya que por ah� tiene que encaminar las
peticiones para la salida a internet.
> red. Ademas tenemos un equipo en la red 192.168.0.0 con paginas web.
> Como enruto las peticiones de la red 192.168.1.0 hacia mi servidor web
> en la red 192.168.0.0? Cuando intento acceder a mi web desde esa red me
Deber�as habilitar el "forward" en el equipo que hace de proxy y adicionarle a
tu router las reglas de encaminamiento pertinentes para que las peticiones a
la red 192.168.0.0 vayan al equipo proxy, ya que si este equipo es el �nico
nexo entre las dos redes y el forward no est� habilitado pues simplemente la
red 192.168.1.0 ser� invisible para la otra y por tanto cualquier equipo con
servicios ah� no ser� accesible.
Adicionalmente podr�as usar NAT pero ah� ya tendr�as que habilitar port
forwarding y bueno esto te puede servir si tienes un s�lo equipo al cual
quieres acceder via web, por ejemplo:
Supongamos que tu proxy tiene IP 192.168.0.64 en una de sus interfaces que lo
une a la red 192.168.0.0/24 y ahora en la otra interfaz tiene IP 192.168.1.1
que es la interfaz que lo une a la red 192.168.1.0/24 y la m�quina que tiene
el servicio web en esta �ltima red es 192.168.1.80 entonces podr�as adicionar
una regla destination nat para hacer funcionar tu port forwarding:
iptables -t nat -A PREROUTING -d 192.168.0.64 -p tcp --dport 80 \
-j DNAT --to 192.168.1.80
De esa forma para cualquier equipo de la red 192.168.0.0/24 podr�a hacer una
peticion web a la m�quina proxy con IP 192.168.0.64 y recibir respuesta del
equipo 192.168.1.80. No olvide de habilitar el ip_forward con 1.
Puedes adicionar la siguiente regla para ya no usar proxy y si el equipo
detr�s del proxy tiene problemas para enviar los paquetes a la otra red.
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to 192.168.0.64
Donde ethX es la interfaz de cara a la red 192.168.0.0/24 con el IP que tiene
el SNAT ;)
> pide el nombre y passwd del router.
> Alguien sabe como solucionarlo?
Si lo que digo es lo que tienes pues esperto te ayude, sino sorry :D
Saludos!
--
nmag only
gnupg keyID: 0xA024A03F [http://pgp.mit.edu/]
GNU/Linux Registered User #312624
