Con iptables puedes hacer todo, para la salida a internet usas NAT y para la Wan FORWARD, de esta manera no se cambia la IP para cuando salen a la Wan pero si cuando salen a internet, lee un poco mas sobre iptables para que veas las opciones que te puede dar
On Fri, 2006-02-03 at 20:54 -0400, Wilson Acha wrote: > Continuando con una tematica de Percy ,yo tengo un problema parecido, > mi LAN debe conectarse a una WAN para los acceder al sistema de > informacion empresarial que tenemos, y tenemos 2 conexiones adsl a > internet: una para un grupo de usuarios (parte ejecutiva) y otra para > otro grupo de usuarios (operativos y tecnicos). He investigado de cual > podria ser la solucion, basicamente tendria que tener un tarro con 4 > interfaces (2 para las conexiones a internet, 1 para la wan y otra > para la LAN), supongo que las conexion a internet las puedo hacer con > iptables y squid haciendo un NAT hacia internet y discriminarlas por > IP para saber que usuarios salen por que conexion, pero mi problema > radica en como hacer o que utilizar para que los usuarios de la LAN > puedan acceder a la WAN, pero sin que sus direcciones IP se cambien, > ya que el sistema de informacion en la WAN tiene un sistema de control > un tanto complicado (por usuario y por IP), un aspecto a considerar es > que no todos los usuarios tienen acceso a todo (debe existir una > clasificacion de quien acceden a que) > > Alguno de uds. ha trabajado con alguna arquitectura parecida, que > solucion `podria hcaer uso en este caso, les agradeceria cualquier > ayuda u orientacion del producto a utilizar o alguna configuracion > posible. > _______________________________________________ > Linux-plug mailing list > [email protected] > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug -- aka nxvl Key fingerprint: E140 4CC7 5E3C B6B4 DCA7 F6FD D22E 2FB4 A9BA 6877 gpg --keyserver subkeys.pgp.net --recv-keys A9BA6877 "Nada cuesta ser educado y responder amablemente" "Si no tienes nada inteligente que decir, mejor quedate callado"
signature.asc
Description: This is a digitally signed message part
_______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
