Hermano, para el ruteo entre las interfaces debes habilitar el bit de
forward, y en las tablas de ruteo local crear las reglas lo importante es
que tengas bien definidas las redes, te explico:
Si suponemos que tu red grande maneja el pool de ip's 10.1.10.0 / 23 y tu
red pequeña maneja el pool 10.1.1.0 / 25
entonces el firewall estaria asi:
eth0 -> lansmall (lans) 10.1.1.1 / 24
eth1 -> lanbig (lanb) 10.1.10.1 / 23
y la configuracion de red de tus maquinas clientes seria:
ip: cualquiera entre la 10.1.1.2 y 10.1.1.127
mask: 255.255.255.0
gateway: 10.1.1.1
dns: bueno tu sabras!!!
espero haberte ayudado si no es asi vuelve ha escribir en la lista!!!
att.
El día 9/02/07, Arturo 'Buanzo' Busleiman <[EMAIL PROTECTED]> escribió:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Guido Lorenzutti wrote:
> Si padre, pero si tiene un firewall con dos interfaces, lan y wan. Para
> que va a habilitar el ruteo sino va a rutear nada? Desde la lan no va a
> llegar ningún pedido a internet, por el mismo motivo que no tiene nat.
> Entiendo la definición de forward, pero entendé que sin nat, no va a
> llegar nunca a tener que filtrar nada en forward, porqeu caundo el
> paquete pase por forward y no haya nat.. no va a llegar a ningún lado.
> Sin NAT no sirve aplicar reglas en forward y mucho menos habilitar el
> ruteo.
Alguien ya habia comentado bridging..., por que nat y forward?
- --
Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad
Informatica
Mail Hosting Seguro y Consultoria - http://www.buanzo.com.ar/pro/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFzGqAAlpOsGhXcE0RAjIpAJ9u7fiUgdWftRwEP084cCED/veKAACfWKDR
DDG0v/2ycRbvsD6BsRWN4sg=
=Bw08
-----END PGP SIGNATURE-----
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:
[EMAIL PROTECTED]
--
_________________________________
****
** *
** * *
**
*
Carlos Palacios
Linux User# 395648
GPG Key Fingerprint = Key fingerprint = ED3C 6EA3 4985 6BCD 1A40 FD19 A5B2
16E2 6778 4D4E
Esp. en Telecomunicaciones
Asistente de telematica
Movil: 0416 y 0412 3013268 / 0414 1959148
Ofc: 4096314
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]