-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 10 April 2003 18:08, Wcom wrote: > Hola lista me dan una mano por favor > > Se puede tener 5 ip publicas con sub interfaces... si > Se puede tener 5 rangos de ip privadas como si fueran Vlans Ejemplo > 192.168.1.0 - 192.168.2.0 - 192.168.3.0 - 192.168.4.0 ..... y que cada sub > red usara su vlan por defecto como defaults gateway?
Evidentemente si, ten en cuenta que la máquina debería tener un default gateway que defina por donde sacar los paquetes de forma preferente hacia redes de las que no tiene conocimiento, pero incluso con iproute2 ( tienes toda la información en el advanced routing howto ) no tendrías esa necesidad > Se puede en iptables que tal default gateway use tal ip publica Ejemplo > 200.49.65.2 = 192.168.1.1 - 200.49.65.3. = 192.168.2.1 200.49.65.4 = > 192.168.3.1.....etc Tienes sistemas de NAT estático que hacen correspondencias directas entre una ip interna y una pública pero en tu caso iptables -A POSTROUTING -s 192.168.1.0/24 \ -d ! 192.168.0.0/16 -j SNAT -o eth0 \ --to-source 200.49.65.2 iptables -A POSTROUTING -s 192.168.2.0/24 \ -d ! 192.168.0.0/16 -j SNAT -o eth0 \ --to-source 200.49.65.3 ..... Secillamente, todo lo que no tenga como destino la red interna ( -d ! ......) lo traduces según su procedencia ( -s .... ) a la pública que quieras ( - --to-source .. ) Evidentemente necesitarás una sexta pata de la máquina conectada directamente al router con una ip de ese rango público para que la máquina tenga una ruta que le permita sacar por ella todos los paquetes traducidos a una ip pública, la cosa sería mucho más sencilla si asignas este interface público como default gateway. De no tener la pata pública como default gateway tendrás que recurrir a iproute2 y establecer un policy routing ( te permitira enrutar paquetes por ip de origen y no por ip de destino como se hace habitualmente ) bien recogiendo los paquetes que han sido traducidos ( los que llevan un NAT público ) y haciendo un sistema de políticas clásico ( si tiene una ip pública sacalo por la pata pública ) o de no ser posible marcar los paquetes con iptables_mark y leer con iproute2 esas "marcas" para establecer en base a ellas la politica de enrutamiento ( si tiene una marca que dice que tiene que ir al exterior sacalo por la pata externa ). > con respecto de ip publica a ip privada no tengo problema. > Mi poroblema es de la privada que use tal publica para salir > Espero haberte aclarado algo un saludo Victor > > > > "Sólo el conocimiento nos hace libres" - -- - -- Abril Uno de los peores meses para andar metiendo al mundo en guerras absurdas El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+lnY7EzqHF8R72ekRAkosAJ90g5pRze3DiM4XfOvMtm9dSdSdPACfatgL 7lm43ifjMmoA3qAOmF2bAi4= =Ncwi -----END PGP SIGNATURE-----