Re: Conectar dos LAN's e IPTABLES.

[El�as P�rez Carrera - Granimondi]

Hola,
muchas gracias por las respuestas. Antes se me olvid� decir que en los 
equipos de cada una de las subredes tengo asignado como gateway por 
defecto el equipo en linux. Ah� va por ejemplo la configuraci�n de un 
equipo de la red 0:

Destination     Gateway      Genmask         Flags Metric Ref  Use Iface
192.168.1.0     *            255.255.255.0   U     0      0     0  eth0
192.168.0.0     192.168.0.5  255.255.255.0   UG    0      0     0  eth0
127.0.0.0       *            255.0.0.0       U     0      0     0  lo

Y �sta es la configuraci�n del equipo linux que une las dos redes 
(192.168.0.5):

Destination     Gateway      Genmask      Flags Metric Ref    Use Iface
192.168.1.0     *            255.255.255.0   U     0      0     0  eth1
192.168.0.0     *            255.255.255.0   U     0      0     0  eth0
127.0.0.0       *            255.0.0.0       U     0      0     0  lo

�Es absolutamente necesario tener activado IPTABLES para hacer 
ip_forwarding, o son opciones complementarias? En la m�quina linux que 
une las dos redes he compilado el kernel con soporte ip_forwarding y
el archivo /proc/sys/net/ipv4/ip_forward est� a 1.

Algunos me habeis aconsejado que quiz�s lo mejor sea una soluci�n 
hardware si la situaci�n econ�mica lo permite. He estado mirando equipos 
(Cisco, 3Com, etc...) y la oferta es abrumadora en cuanto a tipos, 
precios, caracter�sticas... Agradecer�a que alguien que tenga 
experiencia en este tipo de equipos me recomiende un modelo o una gama.

Trillones de gracias,

   El�as.


Giacchetta, David wrote:

Exacto no podes hacer ping a las pc dentro de la red por que no tenes 
asignado un Gateway, los icmp no saben como llegar de la red 0 a la 1.
En tu caso, tu gateway sera la red donde esta tu linux.

#/ man route

Sds

David


-----Mensaje original-----
De: El�as P�rez Carrera - Granimondi 

Hola,

en mi empresa tenemos dos LAN's separadas, una para los PC's 
de oficina 
y otra para los PC's que est�n en la planta de producci�n. La primera 
red es 192.168.1.0/255 y la segunda es 192.168.0.0/255.

El caso es que me gustar�a unir ambas redes con un equipo en 
linux, con 
dos interfaces de red (eth0 y eth1), y con iptables dar determinados 
permisos a determinadas IP para que puedan ver el resto de 
equipos, etc...

He instalado Debian y he compilado el n�cleo para que soporte IP 
FORWARDING. Desde cualquier equipo de la red 1 puedo hacer ping a la 
interfaz 1 del linux y tambi�n a la interfaz 0 del linux 
(192.168.0.5), 
pero no al resto de los equipos de la red 0.

|-----------------------|
|  Red 1 (192.168.1.0)  |
|-----------------------|
          |
          |
     eth1 | 192.168.1.5
          |
     |-------- |
     |  Linux  |
     |-------- |
          |
     eth0 | 192.168.0.5
          |
          |
          |
|---------------------|
|  Red 0 192.168.1.0  |
|---------------------|