Re: Conectar dos LAN's

Fri, 12 Dec 2003 11:26:54 -0600 

On Fri, 12 Dec 2003 13:12:07 +0100
El�as P�rez Carrera - Granimondi <[EMAIL PROTECTED]> wrote:

> 
> Hola,
> 
> en mi empresa tenemos dos LAN's separadas, una para los PC's de
> oficina y otra para los PC's que est�n en la planta de producci�n. La
> primera red es 192.168.1.0/255 y la segunda es 192.168.0.0/255.
> 

errr... deduzco que las redes ser�n 192.168.1.0/24 y 192.168.0.0/24

> El caso es que me gustar�a unir ambas redes con un equipo en linux,
> con dos interfaces de red (eth0 y eth1), y con iptables dar
> determinados permisos a determinadas IP para que puedan ver el resto
> de equipos, etc...
> 
> He instalado Debian y he compilado el n�cleo para que soporte IP 
> FORWARDING. Desde cualquier equipo de la red 1 puedo hacer ping a la 
> interfaz 1 del linux y tambi�n a la interfaz 0 del linux
> (192.168.0.5), pero no al resto de los equipos de la red 0.
> 
> |-----------------------|
> |  Red 1 (192.168.1.0)  |
> |-----------------------|
>            |
>            |
>       eth1 | 192.168.1.5
>            |
>       |-------- |
>       |  Linux  |
>       |-------- |
>            |
>       eth0 | 192.168.0.5
>            |
>            |
>            |
> |---------------------|
> |  Red 0 192.168.1.0  |
> |---------------------|
> 
192.168.0.0/24 /un typo me imagino :)

> Al hacer un route tengo lo siguiente:
> 
> Kernel IP routing table
> Destination  Gateway    Genmask       Flags Metric Ref     Use Iface
> 192.168.1.0    *       255.255.255.0   U     0      0        0 eth1
> 192.168.0.0    *       255.255.255.0   U     0      0        0 eth0
> 

Este tiene buena pinta.

Ya has comentado que tienes el como ruta por defecto de cada red (route
add default gw 192.168.x.5, la x es 0 o 1 seg�n la red, pero en el route
que tienes no se ve (un default se ve asin:
0.0.0.0         192.168.111.1   0.0.0.0         UG    0      0        0
eth0
) 

con eso deber�a funcionar.

Si quieres limitar el acceso de una red a otra a unas determinadas ip's
o mejor todav�a a unas determinadas mac's, necesitar�s activar algunas
reglas en IPTABLES. 

> �Alguna duda/sugerencia/aclaraci�n? �Ser�a mejor utilizar un router 
> hardware y olvidarme de problemas? En ese caso, �me aconsejais alguno
> en particular?
> 

Te aconsejo linux. Ese servidor que solo hace de router, le puedes dar
m�s opciones, controlar mediante iptables cada paquete que pase, y
encima sin coste adicional

Aritz Beraza [Rei]

Responder a