At 21:39 20/02/01 +0100, Hue-Bond wrote: > ¿Es posible montar un router con una sola tarjeta de red? > Aunque suene raro, si Linux es capaz de hacer IP Alias y > diferenciar una dirección de la otra, quizá se puedan usar esas > direcciones como parámetros para ipchains... ¿alguien sabe?
Lo veo muy pero que muy raro... > > >192.168.2.1---+ > | +-----------------------------------+ +--------+ >192.168.2.2---+ | | | Router | > +-+-192.168.0.100:0 192.168.0.100:1-+-+ +--RDSI >192.168.2.3---+ | Router Linux | | Zyxel | > | +-----------------------------------+ +--------+ >192.168.2.4---+ > A ver: si redibujamos este ascii art tuyo, de forma "física", tendriamos algo como... 192.168.2.1-------------+ | 192.168.2.2-------------+ +------------------+ | +----+ eth0 | 192.168.2.3-------------+------+ | Router Linux | | +----+ eth0:0 | 192.168.2.4-------------+ +------------------+ | RDSI--Router Zyxel------+ OJO! ¿En tu Router pones la misma ip? Tener ip_aliasing quiere decir que una misma targeta de red tiene dos o mas ips, se supone que distintas. Claro que siempre puedes poner eth0 como default gateway, pero ¿como evitas el tráfico de rdsi a 192.168.2.1 sin pasar por el cortafuegos? > >ipchains -A forward -s 192.168.2.100:0 -d 0/0 -j MASQ > Mmmm... No te furularia eso... si acaso puede que funcione con -i eth0 | -i eth0:0 Nunca he hecho un cortafuegos con una sola ethernet, npi si se puede... Pero creo que es mejor que te gastes 1500 cucas en una ethernet y te olvides de problemas. En cualquier caso, como al hacer ip_aliasing asignas dos ips distintas para la ethernet, el ipchains no te deberia cambiar. Pero dudo que como cortafuegos sea eficaz. > >-- > David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 > ===================== Jaume Sabater i Lleal mailto:[EMAIL PROTECTED] =====================