Hola,
muchas gracias por las respuestas. Antes se me olvidó decir que en los
equipos de cada una de las subredes tengo asignado como gateway por
defecto el equipo en linux. Ahí va por ejemplo la configuración de un
equipo de la red 0:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 192.168.0.5 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
Y ésta es la configuración del equipo linux que une las dos redes
(192.168.0.5):
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
¿Es absolutamente necesario tener activado IPTABLES para hacer
ip_forwarding, o son opciones complementarias? En la máquina linux que
une las dos redes he compilado el kernel con soporte ip_forwarding y
el archivo /proc/sys/net/ipv4/ip_forward está a 1.
Algunos me habeis aconsejado que quizás lo mejor sea una solución
hardware si la situación económica lo permite. He estado mirando equipos
(Cisco, 3Com, etc...) y la oferta es abrumadora en cuanto a tipos,
precios, características... Agradecería que alguien que tenga
experiencia en este tipo de equipos me recomiende un modelo o una gama.
Trillones de gracias,
Elías.
Giacchetta, David wrote:
Exacto no podes hacer ping a las pc dentro de la red por que no tenes
asignado un Gateway, los icmp no saben como llegar de la red 0 a la 1.
En tu caso, tu gateway sera la red donde esta tu linux.
#/ man route
Sds
David
-----Mensaje original-----
De: Elías Pérez Carrera - Granimondi
Hola,
en mi empresa tenemos dos LAN's separadas, una para los PC's
de oficina
y otra para los PC's que están en la planta de producción. La primera
red es 192.168.1.0/255 y la segunda es 192.168.0.0/255.
El caso es que me gustaría unir ambas redes con un equipo en
linux, con
dos interfaces de red (eth0 y eth1), y con iptables dar determinados
permisos a determinadas IP para que puedan ver el resto de
equipos, etc...
He instalado Debian y he compilado el núcleo para que soporte IP
FORWARDING. Desde cualquier equipo de la red 1 puedo hacer ping a la
interfaz 1 del linux y también a la interfaz 0 del linux
(192.168.0.5),
pero no al resto de los equipos de la red 0.
|-----------------------|
| Red 1 (192.168.1.0) |
|-----------------------|
|
|
eth1 | 192.168.1.5
|
|-------- |
| Linux |
|-------- |
|
eth0 | 192.168.0.5
|
|
|
|---------------------|
| Red 0 192.168.1.0 |
|---------------------|