Que te parece este esquema Internet--router/bridge--fw/proxy--switch--lan y wifi
El router/bridge seria el Modem Huawei el fw/proxy con ppp, iptables, dhcp y amarras las estaciones con la mac address, squid para el internet, le pones ademas una tarjeta wifi al fw y repartes wlan y listo, que opinan los demas Saludos Carlos Valderrama P. Enviado desde mi BlackBerry de Claro. -----Original Message----- From: Juan Wifi <jawif...@gmail.com> Date: Sun, 13 Mar 2011 11:09:27 To: linux<hmgli...@gmail.com> Cc: <debian-user-spanish@lists.debian.org> Subject: Re: OT - Consulta sobre REDES El 13 de marzo de 2011 09:38, linux <hmgli...@gmail.com> escribió: > > Tu configuración es la siguiente > Internet ---- Modem ----- Router -------- LAN > Bueno, agradezco muchisimo las respuestas, llevo 3 horas dibujando esquemas y diagramas para ver que es lo mejor a hacer y creo (CREO!) haber llegado a una conclusión con dos posibilidades, que les detallo para que me la corrijan en caso de estar equivocado. Las dos opciones serían: INTERNET ---> (IP Pública) ---> Modem Huawei --- (192.168.1.1) ---> Router NEXXT (entrando por WAN y saliendo por LAN con 192.168.0.1) ---> Switch (que reparte 192.168.0.XXX a la LAN) Donde el Huawei solo le pasa una IP interna a la Wan del router NEXXT y este se encarga de todo lo demás, o sino esta otra: INTERNET ---> (IP Pública) ---> Modem Huawei --- (192.168.0.1) ---> Router NEXXT (entrando por LAN y saliendo por LAN con 192.168.0.2) ---> Switch (que reparte 192.168.0.XXX a la LAN) De esta manera el Huawei funciona como: -Router -Firewall -NAT -Redirecion de puertos, -Recepcion de peticiones desde internet con DynDNS -etc pero SIN DHCP y sin WIFI (lo del dhcp es porque me gusta poner todas las ip a mano, ya que me las conozco de memoria y me resulta mas comodo) y dejo al NEXXT solo como Acces Point para que sea visto por las maquinas WiFi, pero actuando de bridge, sin funciones de Ruteo ni de Firewall, ni nada, solo toma internet de la lan y la reparte a las maquinas wifi, con una configuracion “fina” de essid oculto, filtrado de macs, y clave wpa2 para que sea lo menos hackeable posible. Acá dejaría un dhcp abierto de 1 sola ip por las dudas si algun día cae algun amigo con notebook y quiere ver algo, pero solamente eso. ¿cual les parece mejor? Yo estoy casi convencido de tomar la segunda alternativa. Repito mi agradecimiento a todos. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkem4f5fm_t95pt0h-smtogop2xctvmxzma...@mail.gmail.com