El 06/10/2017 a las 11:27 a.m., Paradix ;) escribió:
Hola lista
Tengo una problematica q yo pense que la podria resolver pero me ha
sido imposible. Voy a tratar de exponer la situacion
Tengo un pequeño server en mi trabajo. es mas bien una pc adaptada, i3
de 4ta, con dos discos de 1 Tb en raid1 y 4 Gb de ram. Tengo en el
mismo una tarjeta de red, ademas de la interfaz de red onboard.
Mi problematica es la siguiente: tengo un pequeño router TPLink
TD-8840T con el q estoy enlazado a infomed. Este pequeño tiene en su
interfaz lan 192.168.0.1/24 (de fabrica era 192.168.1.1/24 pero se lo
cambie) y en la wan tiene 201.220.x.y/30. Quiero separar mi red de la
wan de manera q el trafico pase por mi server y en este, mediante
squid para la navegacion, e iptables (o adicionando rutas estaticas)
para otro tipo de trafico, reenviarlo a infomed.
En el server configure eth0 con 192.168.1.2 porque mediante dhcp
pienso exportar direcciones desde 192.168.1.3 a 192.168.1.60 y a eth1
le puse 192.168.0.2 (en un principio a esta le habia puesto q cogiera
direccion por dhcp del router), eth0 por tanto esta mirando a la red
local y eth1 al router.
El caso es q no logro enrutar de ninguna manera el trafico de la red
local hacia infomed, he probado route de todas las formas q conozco.
Por no verse el propio server no puede enviar un ping a 201.220.x.y q
es la otra interfaz del router. Dicho sea de paso, esto ultimo empezo
a pasar luego q le desactive el dhcp al router, magicamente se perdio
todo lo demas, pero es q nunca comprobe antes de hacer eso si como
estaba el server podia hacer ping a cualquier interfaz del router.
que puedo hacer? por una cuestion de elemental seguridad la red local
no puede seguir viendo al router. todas las politicas q podria
implementar en el squid se las podrian saltar a un golpe de teclado.
Ademas me jode q yo una vez en los tiempos de sarge (circa 2007) lo
pude lograr sin mayor problema, pero era otro router, thomson speedtouch.
Esperando ayuda
Podria ser un switch de los getionables.. que este mal configurado.. o
que tenga alguna ip estatica... revisa bien, ademas siempre podrias
cambiar el rango de ip a usar para descartar esa posibilidad, digo,
ahora que estas rmpiendo la red y empezando de 0
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
