On Tue, Apr 20, 2004 at 01:34:59PM -0300, SeB@ wrote: > Pregunta para los mas experimentados.... :-) > > > Es posible hacer un ruteo sin hacer NATeo?? > > > la idea es la siguiente: > Tengo una conexion a internet y 16 ips > un Cisco 2600 conectado a movicon quien me provee internet, luego a este > tegno conectado una pc con linux que hace de router porque distribuye el > servicio de internet a 3 redes diferentes (esa es la idea) > Otro dato a tener en cta es que tengo ip publica en el cisco, en el > router linux(en las 4 eth) y en una de las pc de cada red conectada al > router linux. �Pero una sola IP por cada red, o un juego de IPs (subnet) para cada red? Porque si vos ten�s una sola IP para cada red, si o si ten�s que NATear, provisto que en cada segmento tengas mas de una m�quina. Suponete que sean 200.192.141.2, 3, 4 y 5 las IPs que te da movi. Vos en cada una conect�s un segmento de LAN 192.168.1.0/24, .2.0/24, .3.0/24 y hac�s NAT en el router para que las PCs de cada uno de los segmentos sean vistas desde afuera como una sola (la que NATe�s). Ninguna de las m�quinas de los segmentos internos de la red necesitan IP p�blica, y en rigor no deber�an tenerla. Para eso son las direcciones reservadas a redes privadas. Tampoco necesit�s mas de una IP p�blica para hacer NAT/MASQUERADE de m�ltimples LANes (o segmentos LAN) ya que el router se va a encargar de que no se mezclen los tantos.
Ahora si en cada segmento ten�s solo una m�quina, entonces no hace falta NATear, ya que te alcanzan las IPs. En general, si ten�s m�s m�quinas que IPs, ten�s que hacer NAT. Tambi�n: vos pod�s usar una soluci�n intermedia, o sea, hacer una zona demilitarizada (DMZ) entre tu proveedor y tu router/NAT. Esto te permite usar todas tus direcciones p�blicas en m�quinas conectadas en la DMZ para dar servicios hacia internet, y no malgastar las IPs p�blicas en los segmentos de LAN que t�picamente son clientes de inet y no servidores de inet. Las combinaciones entre DMZ, NAT y MASQUERADE (esto no es mas que un caso especial de NAT) son ilimitadas. > > > me conviene hacer NAT y dejar de moletar?? Respuesta corta: IMHO s�. > > saludos Salute. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Fernando M. Maresca Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
