El 2/09/06, Sistemas Roda S.A.<[EMAIL PROTECTED]> escribió:
Saludos:
Sigo sin poder encontarr la soluciòn para instalar un firewall con 2
tarjetas de red eth0 para el router y eth1 para LAN pero manteniendo las ip
de toda mi red y la ip del router. Entiendo q es mejor tener 2 redes
diferentes de ip, pero necesariamente debo mantener mis ip en las estaciones
y router. Diganme hay alguna soluciòn por favor alguien que tenga este tipo
de configuracion en su red como soluciono este tema, gracias antemano.
¿A que te refieres con "mantener"? ¿Que no se asignen dinámicamente con DHCP?
¿Tienes una separación física (osea a nivel de cableado distinto)
entre la red de tu LAN y la red entre el firewall y el router hacia la
calle?
Lo que tienes que tener muy claro es que si el cableado es el mismo
cualquier usuario de tu LAN se podria poner la IP de tu firewall y por
el conflicto de IP se cae toda tu red.
Es por eso que usas tarjetas distintas, si no bastaria con usar una
sola tarjeta y dos interfases virtuales, pero es un ejercicio inútil,
y no provee ningún beneficio adicional.
Mucha gente tiene, por ejemplo, su router de Speedy y una PC con Linux
que considera su "firewall" y hace que sus estaciones tengan como
puerta de enlace esta PC linux que tiene activiado el ip forwarding y
cree que ese setup es correcto. Al menos funciona, pero nada impide
que una de las PCs reconfigure su IP para poder hacerle ping
directamente al router de Speedy y ponerlo como su puerta de enlace y
saltea olimpicamente tu Linux.
Espero que estos comentarios te sean útiles, en todo caso es lo básico
como para comenzar en este tema.
Suerte,
Antonio
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
