-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 SeB@ wrote: | Bueno, ante todo gracias por su tiempo.... | | y paso a explicar mejor :-) | | [Internet] nota: las # son eth | | | | | | | # (1 ip publica (1)) | [Cisco] | # (1 ip publica (2)) (pienso ponerle privada cuando funcione todo) | | | | | # (1 ip publica (3)) (tambien en el futuro iria una privada) | [router Linux] | #1 #2 #3 (cada una con una ip publica y serian el gw de | | \ \ cada subred #1, #2, #3) | | \ \ | | \ \ | # # # | [SUBRED1][SUBRED2][SUBRED3] en cada una de estas subredes 1 o 2 | ip publicas y hago nat para que puedan salir el | resto de las pcs (con ip privada) de la red. | algunas dee estas prestan servicio web, ftp | mail, etc. | | | esta bien todo esto??? o es un delirio?? ;-)
La idea est� bien, y no es un deliro... lo que tiene que tener en claro es: |internet| . | . # (ip que pertenece al sistema aut�nomo del proveedor) .(cisco) <-- RUTA EST�TICA PARA ENCONTRAR LA RED PUBLICA A TRAV�S DE LA . # (ac� debe poner un IP privado) PRIVADA . | [se convierte en una red privada] . # (otro IP privado) (router gnu/linux) <-- SIN NAT, CON DEFAULT GATEWAY EL IP PRIVADO CISCO . # # # # (cuatro subredes /30 que salen de la subred /28 de ips . | | | | p�blicos que su proveedor le ha asignado) . | | | | [las cuatro subredes /30] . # # # # (estas cuatro interfaces pertenecen a 4 servidores) (servidores) <-- SE PUEDEN PONER SERVICIOS CON IPS P�BLICOS FIJOS Y SI . REQUIERE DAR INTERNET A OTROS EQUIPOS AQU� SI IR�A NAT Si se da cuenta una subred /30 le da 4 ips uno de red otro broadcast y justo le quedan 2 ips p�blicos fijos disponibles por los 4 tiene los 16 ips p�blicos asignados por su proveedor, y le quedar�an justitos... Ahora las interfaces de cara a su red del (router linux) tendr�an un ip p�blico fijo y los servidores tambi�n y en ellos podr�a montar servicios... y si su lan se extiende, ah� si tendr�an que usar NAT pero ser�a a trav�s de los 4 servidores finales... Lo que hay que considerar es en cambiar la configuraci�n del (cisco) para que la interfaz que mira hacia su lan tenga configurada una red privada (en vez de la subred p�blica /28 que le asigno su proveedor) y adicionar una ruta est�tica para que sepa que esa subred /28 de ips p�blicos fijos asignados por su proveedor se encuentra ahora a trav�s de esa red privada y obvio que el router linux distinguir� las subredes /30 definidas en �l... Ahora un ejemplo con n�meros, supongamos su ip wan (el del sistema aut�nomo es 216.10.234.21) y le han asignado la subred 216.12.30.128/28 primero hagamos subredes /30 de sus ips disponibles... 216.12.30.128/30 (red .128, brd .131, ips disponibles .129 y .130) 216.12.30.132/30 (red .132, brd .135, ips disponibles .133 y .134) 216.12.30.136/30 (red .136, brd .139, ips disponibles .137 y .138) 216.12.30.140/30 (red .140, brd .143, ips disponibles .141 y .142) Y tenemos todo dividido y listo para implementar, no nos olvidemos de nuestra red privada, que sea un 10.0.0.0/29 puede ser... ahora como queda nuestro esquema con n�mero y no palabras :)) |internet| . | . # 216.10.234.21 .(cisco) . # 10.0.0.1 . | . # 10.0.0.2 (======================Router gnu/linux=====================) .# 216.12.30.129 # 216.12.30.133 # 216.12.30.137 # 216.12.30.141 .| | | | .| | | | .# 216.12.30.130 # 216.12.30.134 # 216.12.30.138 # 216.12.30.142 (servidor) (servidor) (servidor) (servidor) . ^http ^correo ^NAT1 ^NAT2 Supongo que ahora queda un poco mas claro Saludos! - -- nmag only gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFAhuDWy3Ce2qAkoD8RAjVUAJ4j5lwL/QqrQ6t6IIHPFWZrBZ3IKwCfQKhl ms3qL+WcjKcA8mC469/NVOI= =UiGl -----END PGP SIGNATURE-----
