Saludos:
Pero q es no q no entiendes, creo esta claro, tratare de explicar mejor
tengo una pc con linux 2 tarjetas de red instaladas eth0 y eth1
router asus speedy tiene ip 198.8.8.1
eth0 = 198.8.8.2 gateway =198.8.8.1 (conectado a router)
eth1= 198.8.8.3 (conectado red local)
estacion 01 de la red local con windows xp tiene: ip=198.8.8.4
gateway=198.8.8.3
estacion 02 de la red local con w2k tiene ip=198.8.8.5 gateway=198.8.8.3
Asi quiero poner la red, donde estacion 01 y estacion 02 utilizen la puerta
de enlace de eth1 para q salga a internet.
Ahora, yo se que para configurar un firewall con acceso a internet para la
LAN, es recomendable tener 2 redes diferentes, pero con lo explicado lìneas
arriba, pregunto por favor:
Que tengo que hacer para no cambiar mi rango de IP de toda la red local?
Tampoco quiero cambiar la IP del router! entonces hay una solucion para esta
situaciòn. Por favor q alguien q tenga este problema y lo soluciono me lo
diga.
Es imposible hacer lo que estoy planteando?
Atte.
Pedro Carassa Costa
Sistemas Roda S.A.
Roda S.A.
Telf. 330-7420
Celular 927-69648
e-mail [EMAIL PROTECTED]
From: "Antonio Ognio" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: [email protected]
Subject: Re: [l-plug] mantener IP en red local y router
Date: Sat, 2 Sep 2006 13:06:38 -0500
El 2/09/06, Sistemas Roda S.A.<[EMAIL PROTECTED]> escribió:
Saludos:
Sigo sin poder encontarr la soluciòn para instalar un firewall con 2
tarjetas de red eth0 para el router y eth1 para LAN pero manteniendo las
ip
de toda mi red y la ip del router. Entiendo q es mejor tener 2 redes
diferentes de ip, pero necesariamente debo mantener mis ip en las
estaciones
y router. Diganme hay alguna soluciòn por favor alguien que tenga este
tipo
de configuracion en su red como soluciono este tema, gracias antemano.
¿A que te refieres con "mantener"? ¿Que no se asignen dinámicamente con
DHCP?
¿Tienes una separación física (osea a nivel de cableado distinto)
entre la red de tu LAN y la red entre el firewall y el router hacia la
calle?
Lo que tienes que tener muy claro es que si el cableado es el mismo
cualquier usuario de tu LAN se podria poner la IP de tu firewall y por
el conflicto de IP se cae toda tu red.
Es por eso que usas tarjetas distintas, si no bastaria con usar una
sola tarjeta y dos interfases virtuales, pero es un ejercicio inútil,
y no provee ningún beneficio adicional.
Mucha gente tiene, por ejemplo, su router de Speedy y una PC con Linux
que considera su "firewall" y hace que sus estaciones tengan como
puerta de enlace esta PC linux que tiene activiado el ip forwarding y
cree que ese setup es correcto. Al menos funciona, pero nada impide
que una de las PCs reconfigure su IP para poder hacerle ping
directamente al router de Speedy y ponerlo como su puerta de enlace y
saltea olimpicamente tu Linux.
Espero que estos comentarios te sean útiles, en todo caso es lo básico
como para comenzar en este tema.
Suerte,
Antonio
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
