El lun, 06-12-2010 a las 09:30 -0500, Leinier Cruz Salfran escribió: > On Monday 06 December 2010 08:32:44 Alberto García Fumero wrote: > > El sáb, 04-12-2010 a las 12:35 -0500, Leinier Cruz Salfran escribió: > > > On Saturday 04 December 2010 11:37:20 Frank Ernesto Morales Quiroga wrote: > > > > Hola a todos. > > > > > > > > Necesito especificar dos gateways en el fichero "interfaces". El > > > > problema es que tenemos un router para acceso a internet y algunas > > > > dependencias y otro para acceder al resto de las dependencias. Sería > > > > algo así como > > > > gateway 200.45.12.1 (para internet y dependencias) y gateway > > > > 192.168.1.1 (para conectar al resto de las dependencias) > > > > > > > > Agradecería mucho la ayuda > > > > > > y despues dices que yo .. asi me gusta > > > > > > no hagas eso en el archivo interfaces .. usa mejor 'route' .. este > > > administra la tabla de rutas para redes > > > > > > quedaria mas o menos asi > > > > > > route add -net 192.168.0.0/16 192.168.1.1 > > > route add -net default 200.45.12.1 > > > > Para ganar yo en claridad: > > > > Sí, se usaría el comando route (con route add). > > > > Ahora bien: ¿no podría usar iptables para separar el tráfico que va para > > una u otra red? Me parece que sería más sencillo. > > no estoy claro pero creo que iptables no define tablas de rutas sino permite > o > deniega el flujo del trafico dependiendo de x evaluaciones > > de todas maneras, si has hecho algo como eso por favor compartelo
Vamos por partes IMHO cada uno tiene su poco de razón, es necesario iptables? si, es necesario route? tambien. Vamos a revisar route permite añadir, modificar, eliminar las rutas del tráfico *local*, es decir el que es generado por esta maquina, pero para poder enviar el tráfico de la red completa hacia otra red necesitamos iptables (NAT) algo mas o menos como esto: digamos que eth0 ---> LAN eth1 ---> 192.168.1.1 eth2 ---> 200.45.12.1 Hay que decirle a las tablas de ruta que todo el trafico generado para 192.168.1.0/16 vaya a traves de eth1 y el otro a traves de eth2, me parece que seria algo como route add -net 192.168.0.0/16 192.168.1.1 route add -net default 200.45.12.1 Creo que hasta ahí estamos claros, ahora como redirigimos el trafico generado por nuestra red de esa manera también? es obvio que nuestro server x.x.x.x sería el gw por defecto para cada uno de las maquinas de nuestra red, que debe haber sido asignado antes a traves de DHCP o manual, pudiera ser algo como esto mas o menos echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -A FORWARD -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 --dst 192.168.0.0/16 -j SNAT --to-source 192.168.1.1 iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 200.45.12.1 $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Este es solo el concepto básico los ejemplos de iptables tal vez no funcionen pero esa es la idea Si tienes mas dudas, tira pa aca y ya revisare iptables con mas calma para resolver el problema s...@lu2 Harol ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
