-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El domingo 24 de agosto del 2008 a las 20:00:24 -0300, Julián Esteban Perconti escribió:
>>> Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en >>> modalidad router. Hasta el momento lo venía usando en modo bridge >>> sin problemas conectado a una máquina Debian GNU/Linux oficiando de >>> router/firewall/gateway con Shorewall. Pero, puestos a probar, >>> quería ver que tal se comportaba funcionando bajo esta modalidad. >>> >>> Ya pude lograr tanto que el firewall GNU/Linux salga a Internet como >>> los equipos en mi red interna NATeando a través de él adaptando la >>> configuración de shorewall para que ahora el NAT lo haga a través de >>> la interfaz de red conectada directamente al Zyxel en vez de hacerlo >>> via la interfaz PPP que antes levantaba. El problema que ahora se me >>> presenta y que es aquel por el cual quiero consultarles es que perdí >>> la «magia del DNAT» que antes hacía mediante la máquina GNU/Linux. >>> ¿Que consideraciones debería tener en cuenta para poder seguir >>> haciéndolo de esta manera teniendo al Zyxel en modalidad router? > Hola, perdon que me meta para no cooperar con el asunto, pero.. este > metodo (al margen de usar shorewall, firestarter, iptables en crudo o > lo que sea) es mejor que usar el modem como modem (valga la > redundancia) y usar la interface ppp0? > a nivel performance, seguridad, etc. Hola Julián. En realidad mi duda apuntaba a querer hacer esto por un tema de simplicidad en la gestión y está relacionado con tener una máquina GNU/Linux con salida a Internet a través de dos conexiones ADSL o ADSL y cable modem para una oficina. Entonces de esta manera administraría las reglas de DNAT y filtrado para ambos routers de forma centralizada en la máquina con GNU/Linux. Por otro lado, quitaría la complejidad en la máquina con GNU/Linux agregada por la capa PPP pudiendo usa una ips y un gateway fijo para cada conexión en este equipo haciendo eso que pueda usar esta solución con cualquier conexión que tenga ip fija y ya no importaría si es ADSL o no. Saludos, Daniel -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkizAlAACgkQZpa/GxTmHTfeRwCfU9xTi0F9KUPUA/Nxjtkdr6QY dHsAn1pxo10ngmgXusEBvltiQeTSSI1E =Fiqw -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
