Hola a todos. Mat�as dec�a:
> Si tengo dos interfaces de salida a internet, quiero usar el comando ip > y quiero aplicarles a mis redes locales acceso dividido para mis > interfaces de internet, y tengo un squid que enmascara la infromaci�n > para usar el web cache. La pregunta ser�a, �funcionar� igual el comando > ip o iptables lo saltear� en el enmascaramiento?. Primero que nada ojo que una cosa es enrutamiento y otra cosa muy distinta es enmascaramiento, firewall y todo lo de netfilter (iptables). En particular, el enmascaramiento o SNAT en netfilter se hace en la tabla "nat" dentro de la cadena "PREROUTING", es decir ANTES de que se aplique el enrutamiento al paquete. As� que tu acceso dividido va a funcionar seg�n como lo configures. �Qu� quer�s decir con acceso dividido? Si lo configur�s de forma que las conexiones originadas en tu mismo router (tu PC con Linux, iptables y las dos conexiones a Internet) salgan con acceso dividido, y que adem�s las conexiones de tus redes internas tambi�n, va a funcionar todo con ese "acceso dividido". El squid va a "chupar" todas las peticiones originadas en las redes internas y va a obtener los datos de las p�ginas web usando las dos interfaces a Internet, y el tr�fico que no pase por squid tambi�n, enmascarado y todo. Obviamente enmascarado con la IP de la interfaz a Internet correspondiente... Leete el "Linux Advanced Routing and Traffic Control HOWTO", hay versi�n en espa�ol: fijate en http://www.gulic.org/comos/LARTC/ Saludos! -- ------------------------------------ Nahuel Iglesias * Cenitec SRL * Bariloche - Patagonia Argentina * * �Qu� est�s haciendo, Dave ?. Nada, HAL, te instalo Windows 95. _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org
