Como yo lo entiendo el encabezado extra tiene que entrar en el paquete que "sale" del fw, con lo que los MTU estarían en las eth que "apuntan" hacia internet.
Saludos. Lucas. On 9/27/06, Luis Mix <[EMAIL PROTECTED]> wrote:
Gracias lucas por la orientacion, pero que no seria el tamaño de la "un poco más alta en la eth0 del fw1 (1452) " la interfaz eth1 del Fw1, en lugar de la eth0, que propones??? O asi como comentas esta bien??? Es que no sabia sobre esto de modificar el parametro MTU, hasta apenas empezare a ver algo de esto. Gracias por tu aportacion... saludos Lucas Sallovitz <[EMAIL PROTECTED]> escribió: Si entiendo bien, y lo que queres hacer es que vean internet transparentemente, lo que tenes que hacer es configurar el ruteo para el firewall2 desde el firewall1 de la misma manera que configuraste las redes 2 y 3, y el ruteo de la red4 normalmente. PERO, tene cuidado con el tamaño de los paquetes, hay un parámetro que se llama MTU que se configura para cada interfaz (con ifconfig), en la eth1 del firewall2 debería ser bastante baja (1412), un poco más alta en la eth0 del fw1 (1452) y el ppp del fw1 debería ser 1492. Si eso anda, podes probar con 1452,1492 y 1500 respectivamente. Si usas rp-pppoe el del ppp lo podes setear en la configuración del pppoe. Básicamente definen el tamaño máximo del "payload" de los paquetes, para que entren los encabezados extra de los firewalls intermedios. Espero que se entienda algo, y que no haya puesto las cosas al revés, pero viene por ese lado la mano. Saludos. Lucas On 9/26/06, Luis Mix wrote: > Necesito su ayuda para poder hacer que maquina Compu03 y sus compañeras > salgan y navegen en Internet , pero lo hagan por el enlace o salida > "INTERNET1", segun el esquema siguiente: > > La Familia de computadoras de nombre "PCXX y MknXX", navegan sin singun > problema... > > Como le hago para que con Iptables, pueda rutear desde el "FIREWALL2 al > FIREWALL1 "y este a su vez le de salida a Internet a maquinas de la subred > 4??? > > > > Sub Red3 > eth0 eth2: 192.168.3.1 192.168.3.2: PC02 > INTERNET1<---->FIREWALL1<--| <--->192.168.3.2: > PC01 > | | | > 192.168.3.3: PC03 > 192.168.2.1 :eth1 | | . > | | | > ________|________|__ | SubRed2 > | SWITCH CENTRAL |<---------|---> 192.168.2.3: Mkn01 > --------------------------------- > 192.168.2.4: Mkn02 > | > 192.168.2.5: Mkn03 > | > . > | > 192.168.2.2 :eth1 > | 192.168.4.1 SubRed4 > FIREWALL2<---eth2----------->192.168.4.2: Compu01 > > | > 192.168.4.3: Compu02 > eth0 > 192.168.4.3: Compu03 > INTERNET2----------| > . > . > Mas Datos: Mis firewall tiene Linux RH Enterprise 4 > Lo mas que he logrado es que "Compu03", cargue la pagina local del > Firewall1 > pero no navega... > > ________________________________ > Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por > $100 al mes. http://net.yahoo.com.mx -- Si estas usando Hotmail, tu servicio es primitivo y de baja calidad Pedime una cuenta de Gmail (mejor y con mucho mas espacio). If you are using Hotmail, your service is primitive and of a low quality Ask me for a Gmail account (better and with much more space). _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro ________________________________ Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por $100 al mes. http://net.yahoo.com.mx
-- Si estas usando Hotmail, tu servicio es primitivo y de baja calidad Pedime una cuenta de Gmail (mejor y con mucho mas espacio). If you are using Hotmail, your service is primitive and of a low quality Ask me for a Gmail account (better and with much more space). _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
