Hermano, para el ruteo entre las interfaces debes habilitar el bit de
forward, y en las tablas de ruteo local crear las reglas lo importante es
que tengas bien definidas las redes, te explico:

Si suponemos que tu red grande maneja el pool de ip's 10.1.10.0 / 23 y tu
red pequeña maneja el pool 10.1.1.0 / 25
entonces el firewall estaria asi:
eth0 -> lansmall (lans) 10.1.1.1 / 24
eth1 -> lanbig (lanb) 10.1.10.1 / 23

y la configuracion de red de tus maquinas clientes seria:

ip: cualquiera entre la 10.1.1.2 y 10.1.1.127
mask: 255.255.255.0
gateway: 10.1.1.1
dns: bueno tu sabras!!!

espero haberte ayudado si no es asi vuelve ha escribir en la lista!!!

att.




El día 9/02/07, Arturo 'Buanzo' Busleiman <[EMAIL PROTECTED]> escribió:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Guido Lorenzutti wrote:
> Si padre, pero si tiene un firewall con dos interfaces, lan y wan. Para
> que va a habilitar el ruteo sino va a rutear nada? Desde la lan no va a
> llegar ningún pedido a internet, por el mismo motivo que no tiene nat.
> Entiendo la definición de forward, pero entendé que sin nat, no va a
> llegar nunca a tener que filtrar nada en forward, porqeu caundo el
> paquete pase por forward y no haya nat.. no va a llegar a ningún lado.
> Sin NAT no sirve aplicar reglas en forward y mucho menos habilitar el
> ruteo.

Alguien ya habia comentado bridging..., por que nat y forward?

- --
Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad
Informatica
Mail Hosting Seguro y Consultoria - http://www.buanzo.com.ar/pro/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFzGqAAlpOsGhXcE0RAjIpAJ9u7fiUgdWftRwEP084cCED/veKAACfWKDR
DDG0v/2ycRbvsD6BsRWN4sg=
=Bw08
-----END PGP SIGNATURE-----
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:
[EMAIL PROTECTED]




--
_________________________________
     ****
  **       *
 **     * *
   **
      *
Carlos Palacios
Linux User# 395648
GPG Key Fingerprint = Key fingerprint = ED3C 6EA3 4985 6BCD 1A40  FD19 A5B2
16E2 6778 4D4E
Esp. en Telecomunicaciones
Asistente de telematica
Movil: 0416 y 0412 3013268 / 0414 1959148
Ofc: 4096314
-- 
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.usla.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

Responder a