On Tue, Apr 20, 2004 at 01:34:59PM -0300, SeB@ wrote:
> Pregunta para los mas experimentados.... :-)
> 
> 
> Es posible hacer un ruteo sin hacer NATeo??
> 
> 
> la idea es la siguiente:
> Tengo una conexion a internet y 16 ips
> un Cisco 2600 conectado a movicon quien me provee internet, luego a este
> tegno conectado una pc con linux que hace de router porque distribuye el
> servicio de internet a 3 redes diferentes (esa es la idea)
> Otro dato a tener en cta es que tengo ip publica en el cisco, en el
> router linux(en las 4 eth) y en una de las pc de cada red conectada al
> router linux.
�Pero una sola IP por cada red, o un juego de IPs (subnet) para cada red?
Porque si vos ten�s una sola IP para cada red, si o si ten�s que NATear,
provisto que en cada segmento tengas mas de una m�quina. Suponete que
sean 200.192.141.2, 3, 4 y 5 las IPs que te da movi. Vos en cada una
conect�s un segmento de LAN 192.168.1.0/24, .2.0/24, .3.0/24 y hac�s NAT
en el router para que las PCs de cada uno de los segmentos sean vistas
desde afuera como una sola (la que NATe�s).
Ninguna de las m�quinas de los segmentos internos de la red necesitan IP
p�blica, y en rigor no deber�an tenerla. Para eso son las direcciones
reservadas a redes privadas. Tampoco necesit�s mas de una IP p�blica
para hacer NAT/MASQUERADE de m�ltimples LANes (o segmentos LAN) ya que
el router se va a encargar de que no se mezclen los tantos.

Ahora si en cada segmento ten�s solo una m�quina, entonces no hace falta
NATear, ya que te alcanzan las IPs.
En general, si ten�s m�s m�quinas que IPs, ten�s que hacer NAT.

Tambi�n: vos pod�s usar una soluci�n intermedia, o sea, hacer una zona
demilitarizada (DMZ) entre tu proveedor y tu router/NAT. Esto te permite
usar todas tus direcciones p�blicas en m�quinas conectadas en la DMZ para
dar servicios hacia internet, y no malgastar las IPs p�blicas en los
segmentos de LAN que t�picamente son clientes de inet y no servidores de
inet. Las combinaciones entre DMZ, NAT y MASQUERADE (esto no es mas que
un caso especial de NAT) son ilimitadas.
> 
> 
> me conviene hacer NAT y dejar de moletar??
Respuesta corta: IMHO s�.
> 
> saludos
Salute.
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

-- 
Fernando M. Maresca

Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938

Responder a