Hola a todos,
Hace unos dias que me han puesto el ADSL, y por motivos que ya comente
en otro correo a la lista, necesitaba que el servidor que tenemos
funcionando utilizara dos redes:
192.168.0.0
129.100.1.100
La respuesta que se me dio a no utilizar dos tarjetas de red, fue
utilizar ip-aliasing.
Bien, despues de documentarme, he leido por algún lado que no es muy
conveniente, concretamente en el ip-masquerading howto:
[Ip-masquerade howto]
( IP Aliasing ) - Can IP Masquerade work with only ONE Ethernet
network card?
Yes and no. With the "IP Alias" kernel feature, users can setup multiple
aliased interfaces such as eth0:1, eth0:2, etc but its is NOT
recommended to use aliased interfaces for IP Masquerading. Why?
Providing a secure firewall becomes very difficult with a single NIC
card. In addition to this, you will experience an abnormal amount of
errors on this link since incoming packets will almost simultaneously be
sent out at the same time. Because of all this and NIC cards now costs
less than $10, I highly recommend to just get a NIC card for each MASQed
network segment.
Users should also understand that IP Masquerading will only work with a
physical interface such as eth0, eth1, etc. MASQing out an aliased
interface such as "eth0:1, eth1:1, etc" will NOT work. In other words,
the following WILL NOT WORK:
*
/sbin/ipfwadm -F -a m -W eth0:1 -S 192.168.0.0/24 -D 0.0.0.0/0
*
/sbin/ipchains -A forward -i eth0:1 -s 192.168.0.0/24 -j MASQ"
If you are still interested in using aliased interfaces, you need to
enable the "IP Alias" feature in the kernel. You will then need to
re-compile and reboot. Once running the new kernel, you need to
configure Linux to use the new interface (i.e. /dev/eth0:1, etc.). After
that, you can treat it as a normal Ethernet interface with some
restrictions like the one above.
------------------------------------------------------------------------
[/Ip-masquerade howto]
El caso, es que aparte de los errores que me tira las reglas del
cortafuegos, que es otro cantar, me gustaría preguntar, si no me
conviene mas comprar otra segunda tarjeta de red, que total vale cuatro
duros, o por el contrario puede funcionar bien el asunto con una sola
tarjeta de red.
Si se puede hacer funcionar bien el asunto con una sola tarjeta de red,
¿donde puedo encontrar información para configurarla? ¿Algún howto o
tutorial? Me he encontrado que el asunto no es tan trivial como podia
parecer al principio.
Aunque, vuelvo a hacer hincapie en esto, me resulta mas interesante
saber que solución es mas conveniente.
Muchas gracias por vuestra atención, y por las respuestas que seguro que
dais.
Salud y Revolución.
Lobo.
Pd.: Releyendo el «adjunto» me parece que me autocontestare, el
masquerading no funciona con una sola tarjeta de red. De todas formas,
os lo mando a ver que os parece.
--
Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux,
para no atar mis manos con las cadenas del soft propietario.
---------
Desde El Ejido, en Almeria, usuario registrado linux #294013
http://www.counter.li.org
