Vuelvo con otra consulta:
Adelante :-D
Me baje este LiveCD, lo ejecuto en AMD K6 586 con 32Mb Ram y un disco de
505mb.
Bien, seria interesante el nombre para saber por donde atacar... Tambien
seria interesante
saber cuantas placas de red tenes y las marcas, modelo o chipset de las
mismas siendo
que vas a montar un router.
ejecuté ifconfig y me da las dos placas que tengo: eth0 y lo (esto no se
porque, ya que es otra placa ethernet y pensé que debería se eth1)
Es correcto, eth corresponde a adaptadores de red fisicos (una placa, eth0,
dos
placas eth0 y eth1, tres placas, eth0, eth1, eth2, etc) y el adaptador lo
corresponde
a un adaptador virtual de sistema que se utiliza y es fundamental al tener
servicios
de red, su nombre completo es loopback (por eso lo) y los eth son ethernet.
Ejecuté netconf para poner los parámetros del router, pero me surge una
duda:
la IP que me asigna el proveedor (fija) es 192.168.1.38 y uso la placa
eth0
.
lo que no se es como definir mi red interna (2 maquinas mas) ya que antes
las tenía como 192.168.0.1 y 192.168.0.2, pero ahora que tengo en internet
192.168.1.38 con gateway 192.168.1.3 no quisiera que se "vea" en internet
lo que esta detras del router.
No se si estoy suponiendo mal, pero creo que si dejo todo como 192.168.x.x
es la misma red interna que la que sale a internet ¿está bien? ¿como la
configuro? ¿que ips uso en mi red local?
gracias
Bien, conoces la red de tu proveedor, asi que algo es mas facil. Nunca podes
usar
la misma red en dos adaptadores a menos que ambos adaptadores de red esten
conectados
al mismo segmento (o hagas brigde). En tu caso, lo normal es una placa eth0
con una ip de la
red de tu proveedor, y el otro adaptador (eth1) usando un rango de ips
diferente para tu red
local.
Para no armarte ensalada, podes usar un rango 10 para tu red local mientras
dejas el rango
192 para la red de tu proveedor aunque tambien podes usar cualquier rango
por encima de
tu proveedor siempre y cuando sea mayor (deberia si tu proveedor usa rangos
hacia arriba
tambien), es decir, si tu proveedor te da rangos de 192.168.x.x vos podes
usar cualquiera
siempre y cuando sea 192.168.x+1.x (osea, el tercer octeto mas uno del que
te da tu proveedor)
Sin embargo corres algun riesgo si tu proveedor no respeta o utiliza la
misma red para
otro cliente, y cuando digo riesgo, digo simplemente que no podras llegar al
destino de otro cliente
que tenga la misma red que vos, lo cual no deberia preocuparte forzosamente.
Ejemplo:
Vos Tu proveedor
Otro cliente
IP de tu proveedor
192.168.10.21 192.168.10.x
192.168.10.22
IPs locales
192.168.20.xxx
192.168.20.xxx
En este ejemplo, tu red 20.xxx pasa atravez de tu gateway 10.xxx a tu
proveedor. Si quisieras
llegar a un servidor web de otro cliente o hicieras una VPN con este otro
cliente, tendrias
conflictos de red puesto que tu red, y la del otro cliente son iguales. Pero
no joroba tus
comunicaciones con tu proveedor y en principio con el otro cliente a su
gateway.
Bueno, igual te la hice larga y si usaras rango 10 y ese otro cliente
tambien, estarias en la misma.
Si debes usar un rango de ips privadas, ya sea 192. o 10. pero siempre
diferente al rango
utilizado por el proveedor.
Vos tenes igualmente el problema de que tu gnu/linux no esta detectando tu
otra placa (asumo
que tenes otra placa) porque para hacer un gateway necesitas dos placas de
red, una local
y una externa (similar a un router de esos de 80 pesos) ya que una placa
queda del "lado"
del proveedor ISP y la otra placa queda del "lado" de tu red local.
Cuando definas tu red internet, y tu red local ambas en cada placa (eth0 y
eth1) a partir
de ahi podes restringir o no que pueden ver tus PC locales y que no, ya sea
por filtrado
mediante iptables o servicios como proxy.
Una vez que con tu software de router veas las tres placas (lo eth0 y eth1)
podes empezar
a jugar.
Espero que te haya sido util.
Saludos. Diego.
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
