Jose Luengo escribió:
Aqui estoy, volvi al ruedo. El asunto era que tenia un firewall
iptables que me deberia dejar pasar el trafico de una LAN con IP's
privadas mediante otra interface del firewall que se conecta con una red
mas grande (con IP's privadas) que finalmente dara salida a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ariel Wainer wrote:
Y si no tenes que filtrar nada, no podees hacer un bridge entre las dos
interfaces? En debian el paquete con las herramientas para eso se llama
bridge-utils.
Sigo insistiendo en que es solamente RUTEO lo que hay que hacer...
On Tuesday February 13 2007 23:08, Ariel Wainer wrote:
Y si no tenes que filtrar nada, no podees hacer un bridge entre las dos
interfaces? En debian el paquete con las herramientas para eso se llama
bridge-utils.
Bridging solo te sirve si de ambos lados hay la misma red, o para pasar cosas
Hermano, para el ruteo entre las interfaces debes habilitar el bit de
forward, y en las tablas de ruteo local crear las reglas lo importante es
que tengas bien definidas las redes, te explico:
Si suponemos que tu red grande maneja el pool de ip's 10.1.10.0 / 23 y tu
red pequeña maneja el pool
Guido Lorenzutti escribió:
Pupeno wrote:
On Friday February 9 2007 07:36, Guido Lorenzutti wrote:
Si padre, pero si tiene un firewall con dos interfaces, lan y wan. Para
que va a habilitar el ruteo sino va a rutear nada? Desde la lan no va a
llegar ningún pedido a internet, por el mismo
Si padre, pero si tiene un firewall con dos interfaces, lan y wan. Para
que va a habilitar el ruteo sino va a rutear nada? Desde la lan no va a
llegar ningún pedido a internet, por el mismo motivo que no tiene nat.
Entiendo la definición de forward, pero entendé que sin nat, no va a
llegar
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Guido Lorenzutti wrote:
Si padre, pero si tiene un firewall con dos interfaces, lan y wan. Para
que va a habilitar el ruteo sino va a rutear nada? Desde la lan no va a
llegar ningún pedido a internet, por el mismo motivo que no tiene nat.
Entiendo
--- Arturo 'Buanzo' Busleiman [EMAIL PROTECTED]
wrote:
Alguien ya habia comentado bridging..., por que nat
y forward?
Si en determinado momento en ese firewall necesitas
pasar un paquete a un local router vas a tener que
tener una ruta alli que haga un forward del paquete a
otro equipo en la
On Friday February 9 2007 07:36, Guido Lorenzutti wrote:
Si padre, pero si tiene un firewall con dos interfaces, lan y wan. Para
que va a habilitar el ruteo sino va a rutear nada? Desde la lan no va a
llegar ningún pedido a internet, por el mismo motivo que no tiene nat.
Entiendo la definición
Pupeno wrote:
On Friday February 9 2007 07:36, Guido Lorenzutti wrote:
Si padre, pero si tiene un firewall con dos interfaces, lan y wan. Para
que va a habilitar el ruteo sino va a rutear nada? Desde la lan no va a
llegar ningún pedido a internet, por el mismo motivo que no tiene nat.
Hola gente, estoy acosyumbrado a armar firewalls con NAT donde los
usuarios LAN salen a Internet con la IP de externa publica del firewall.
Pero ahora me toca trasladar esta red dentro de una mas grande con lo
cual me pidieron que arme el miosmo firewall sin NAT para que ellos
hagan las reglas de
Sin NAT es que no tenés nada de que preocuparte en la tabla forward.
O se refieren a bridge?
Jose Luengo wrote:
Hola gente, estoy acosyumbrado a armar firewalls con NAT donde los
usuarios LAN salen a Internet con la IP de externa publica del firewall.
Pero ahora me toca trasladar esta red
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jose Luengo wrote:
Armar un firewall sin NAT con iptables implica que si un cliente LAN con
IP 10.1.1.10 sale por la placa externa del firewall va a conservar
siempre la direccion original 10.1.1.10 ??? Se puede hacer esto con
iptables ???
Es que sí habilita ip_forward solamente, sin nat. .. no llega a ningún
lado del otro lado de la wan. No necesita ip_forward sino hay nat. No
debería llegar nada a forward.
Arturo 'Buanzo' Busleiman wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jose Luengo wrote:
Armar un firewall
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Guido Lorenzutti wrote:
Es que sí habilita ip_forward solamente, sin nat. .. no llega a ningún
lado del otro lado de la wan. No necesita ip_forward sino hay nat. No
debería llegar nada a forward.
La definicion de forward es Paquetes que tienen
On 2/8/07, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Guido Lorenzutti wrote:
Es que sí habilita ip_forward solamente, sin nat. .. no llega a ningún
lado del otro lado de la wan. No necesita ip_forward sino hay nat. No
debería llegar nada
On Thursday February 8 2007 12:38, Jose Luengo wrote:
Hola gente, estoy acosyumbrado a armar firewalls con NAT donde los
usuarios LAN salen a Internet con la IP de externa publica del firewall.
Pero ahora me toca trasladar esta red dentro de una mas grande con lo
cual me pidieron que arme el
17 matches
Mail list logo
