-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Le recomiendo que use iproute 2, si no lo tiene, inst�lelo
apt-get install iproute ejecute: ~ ip route show y ~ ip addr show y env�a los resultados de ambos comandos para poder ayudarle... El truco esta con jugar con las rutas est�ticas... Por ahora haga la prueba siguiente (mientras env�a los datos que le da ip route)... Desde el router linux compruebe que recibe respuesta ping del cisco (10.0.0.1) y compruebe que puede hacer ping a los nodos que estan conectados a eth3 (200.68.245.248), eth2 (200.68.245.252) y eth1 (200.68.245.244) osea .249, .253 y .245, si la respuesta de los ping de estos nodos es adecuada entonces haga una prueba adicional m�s, esta vez ya no desde el router linux, sino desde uno de los equipos que se conectan directamente a eth1, eth2 o eth3, por ejemplo podr�a ser el equipo que tiene el ip 200.68.245.245, desde dicho equipo hacer ping a su punto adyacente en eth1 del router linux osea hacerle un ping a 200.68.245.244, si la respuesta es correcta, entonces hacer otro ping pero esta vez al ip del al interfaz eth0 del router linux que en este caso deber�a ser 10.0.0.2, si tambi�n responde entonces el router linux estar�a trabajando perfectamente... el problema podr�a ser el cisco. En el router cisco** tiene que tener habilitado ip routing y al menos una ruta est�tica la cual debe se�alar que puede encontrar al red 200.68.245.240/28 v�a 10.0.0.2 (que es el IP del router linux) Adicionalemente tiene que tener en cuenta que si tiene otros equipos detr�s de los equipos que tienen los IP p�blicos fijos deber� adicionar rutas est�ticas por cada red en el router linux, por ejemplo un servidor que hace NAT en 200.68.245.253 que evidetemente es el equipo que est� conectado al eth1 del router linux y detr�s de el hay una red 192.168.1.0/24, entonces el router linux tendr� que tener una ruta est�tica ip route add 192.168.1.0/24 via 200.68.245.253 dev eth1 Esa l�nea de ip route 2 es bien sugerente, le dice al router linux que la red 192.168.1.0/24 se encontrar� a trav�s del equipo con IP 200.68.245.253 que esta conectado a la interfaz eth1 Es ese esquema es exactamente el mismo que debe seguir el cisco** para encontrar la red 200.68.245.240/28 a trav�s del ip 10.0.0.2 que es el del router linux. Saludos! nmag only ____________ SeB@ wrote: | Excelentes sus respuestas, ya me aclararon mucho el panorama... | GRACIAS a todos! | | | pero tengo algun otro problemita ya que no me rutea :-( | ya elimine el NAT del router linux, tengo el iptables "limpio" | y la que sigue es la tabla de rutas: | | Destination Gateway Genmask Flags Metric Ref Use Iface | 200.68.245.248 0.0.0.0 255.255.255.252 U 0 0 0 eth3 | 200.68.245.252 0.0.0.0 255.255.255.252 U 0 0 0 eth1 | 200.68.245.244 0.0.0.0 255.255.255.252 U 0 0 0 eth2 | 10.0.0.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 | 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 | | y tengo el ipfordwarding activado | | que deberia modificar??? | | | | | | saludos! | | | | El mi�, 21-04-2004 a las 18:00, nmag only escribi�: | | SeB@ wrote: | | Bueno, ante todo gracias por su tiempo.... | | | | y paso a explicar mejor :-) | | | | [Internet] nota: las # son eth | | | | | | | | | | | # (1 ip publica (1)) | | [Cisco] | | # (1 ip publica (2)) (pienso ponerle privada cuando funcione todo) | | | | | | | | # (1 ip publica (3)) (tambien en el futuro iria una privada) | | [router Linux] | | #1 #2 #3 (cada una con una ip publica y serian el gw de | | | \ \ cada subred #1, #2, #3) | | | \ \ | | | \ \ | | # # # | | [SUBRED1][SUBRED2][SUBRED3] en cada una de estas subredes 1 o 2 | | ip publicas y hago nat para que puedan salir el | | resto de las pcs (con ip privada) de la red. | | algunas dee estas prestan servicio web, ftp | | mail, etc. | | | | | | esta bien todo esto??? o es un delirio?? ;-) | | La idea est� bien, y no es un deliro... | | lo que tiene que tener en claro es: | | |internet| | . | | . # (ip que pertenece al sistema aut�nomo del proveedor) | .(cisco) <-- RUTA EST�TICA PARA ENCONTRAR LA RED PUBLICA A TRAV�S DE LA | . # (ac� debe poner un IP privado) PRIVADA | . | [se convierte en una red privada] | . # (otro IP privado) | (router gnu/linux) <-- SIN NAT, CON DEFAULT GATEWAY EL IP PRIVADO CISCO | . # # # # (cuatro subredes /30 que salen de la subred /28 de ips | . | | | | p�blicos que su proveedor le ha asignado) | . | | | | [las cuatro subredes /30] | . # # # # (estas cuatro interfaces pertenecen a 4 servidores) | (servidores) <-- SE PUEDEN PONER SERVICIOS CON IPS P�BLICOS FIJOS Y SI | . REQUIERE DAR INTERNET A OTROS EQUIPOS AQU� SI IR�A NAT | | Si se da cuenta una subred /30 le da 4 ips uno de red otro broadcast y | justo le quedan 2 ips p�blicos fijos disponibles por los 4 tiene los | 16 ips p�blicos asignados por su proveedor, y le quedar�an justitos... | | Ahora las interfaces de cara a su red del (router linux) tendr�an un ip | p�blico fijo y los servidores tambi�n y en ellos podr�a montar | servicios... y si su lan se extiende, ah� si tendr�an que usar NAT pero | ser�a a trav�s de los 4 servidores finales... | | Lo que hay que considerar es en cambiar la configuraci�n del (cisco) | para que la interfaz que mira hacia su lan tenga configurada una red | privada (en vez de la subred p�blica /28 que le asigno su proveedor) y | adicionar una ruta est�tica para que sepa que esa subred /28 de ips | p�blicos fijos asignados por su proveedor se encuentra ahora a trav�s de | esa red privada y obvio que el router linux distinguir� las subredes /30 | definidas en �l... | | Ahora un ejemplo con n�meros, supongamos su ip wan (el del sistema | aut�nomo es 216.10.234.21) y le han asignado la subred 216.12.30.128/28 | | primero hagamos subredes /30 de sus ips disponibles... | | 216.12.30.128/30 (red .128, brd .131, ips disponibles .129 y .130) | 216.12.30.132/30 (red .132, brd .135, ips disponibles .133 y .134) | 216.12.30.136/30 (red .136, brd .139, ips disponibles .137 y .138) | 216.12.30.140/30 (red .140, brd .143, ips disponibles .141 y .142) | | Y tenemos todo dividido y listo para implementar, no nos olvidemos de | nuestra red privada, que sea un 10.0.0.0/29 puede ser... ahora como | queda nuestro esquema con n�mero y no palabras :)) | | |internet| | . | | . # 216.10.234.21 | .(cisco) | . # 10.0.0.1 | . | | . # 10.0.0.2 | (======================Router gnu/linux=====================) | .# 216.12.30.129 # 216.12.30.133 # 216.12.30.137 # 216.12.30.141 | .| | | | | .| | | | | .# 216.12.30.130 # 216.12.30.134 # 216.12.30.138 # 216.12.30.142 | (servidor) (servidor) (servidor) (servidor) | . ^http ^correo ^NAT1 ^NAT2 | | Supongo que ahora queda un poco mas claro | | Saludos! | - -- nmag only gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFAiCjwy3Ce2qAkoD8RAqnSAJ4h7qxmgdOqXq/LDJx1VUIE6cp96wCffmrZ zNQhPpoL9LbzfCMT4rXBwn8= =yef/ -----END PGP SIGNATURE-----
