Re: IP Alias + Router
* [20010220 18:16] Hue-Bond ([EMAIL PROTECTED]) decia: > ¿Es posible montar un router con una sola tarjeta de red? > Aunque suene raro, si Linux es capaz de hacer IP Alias y > diferenciar una dirección de la otra, quizá se puedan usar esas > direcciones como parámetros para ipchains... ¿alguien sabe? > > > 192.168.2.1---+ > | +---+ ++ > 192.168.2.2---+ | | | Router | > +-+-192.168.0.100:0 192.168.0.100:1-+-++--RDSI > 192.168.2.3---+ | Router Linux | | Zyxel | > | +---+ ++ > 192.168.2.4---+ > > > ipchains -A forward -s 192.168.2.100:0 -d 0/0 -j MASQ > Hola Como poder se puede, es espantoso pero se puede, recuerdo que en mi anterior laburo cuando instalabamos una punto a punto en algun cliente cuyos bolsillos estaban mas cerrados que culo de munieco y no queria largar un centavo para una placa de red extra haciamos eso. Nuestra configuracion en esos casos era mas o menos asi: teniamos un router en nuestras oficinas, un router en la oficina del cliente por la placa sincronica mas que nada, un linux en la oficina del cliente que hacia masquerading y algunas cosas de valor agregado y las maquinas de la oficina del cliente Oops acabo de mirar mas detenidamente tu grafico y estoy viendo un problemita... si le vas a asignar la misma ip, para que queres un alias??? Estas haciendo alias en las ips no en las placas. El ":x" va en eth0 eth0:1 eth0:2 y despues a aca una las tratas como placas diferentes. Por ejemplo en el caso que te comento en el linux habia 2 alias (bueno en realidad 1 alias) eth0 con 192.168.1.1 y eth0:1 con una ip publica despues de eso las tratas como placas diferentes, la logica que aplicas es la misma que si tuvieras 2 placas, de hecho la "topologia logica" es exactamente la misma que si tuvieras las 2 placas. Lo que pasa es que la topologia real es totalmente distinta, en lugar de tener 2 segmentos ethernet tenes uno. Pero repito la logica es igual que si tuvieras 2 placas. De hecho una ventaja de usar alias es que si el dia de maniana podes comprar la segunda placa no tenes que cambiar nada. (bueno salvo el hecho de no levantar el alias) Acordate que ip alias es asignarle varias ip a una placa no asignarle varias ips a una ip :) Saludos PD: dios cada dia redacto peor, espero que se entienda -- Daniel H. Perez a veces Tango [EMAIL PROTECTED] Fui lo que crei, soy lo que esta pasando (Charly Garcia) Debian GNU/Linux 2.2 (2.2.18) Usuario Reg. N. 85920 GnuPG Public Key 0x98ECB388
Re: IP Alias + Router
El martes 20 de febrero de 2001 a la(s) 21:56:04 +0100, Jaume Sabater contaba: > >pero ¿como evitas >el tráfico de rdsi a 192.168.2.1 sin pasar por el cortafuegos? Ese es un güindons y se puede tapar el acceso al panel de control. Los lusers no sabrían saltarse la protección. >>ipchains -A forward -s 192.168.2.100:0 -d 0/0 -j MASQ > >Mmmm... No te furularia eso... si acaso puede que funcione con -i eth0 | -i >eth0:0 Ok. >Nunca he hecho un cortafuegos con una sola ethernet, npi si se puede... >Pero creo que es mejor que te gastes 1500 cucas en una ethernet y te >olvides de problemas. Eso mismo le dije yo a mi primo, que el planteamiento es más para él que para mí, pero me dijo que lo preguntase de todas formas. Gracias por las respuestas. >[EMAIL PROTECTED] -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgpuaHl9v2NLx.pgp Description: PGP signature
Re: IP Alias + Router
On Tue, Feb 20, 2001 at 09:39:01PM +0100, Hue-Bond wrote: > ¿Es posible montar un router con una sola tarjeta de red? > Aunque suene raro, si Linux es capaz de hacer IP Alias y > diferenciar una dirección de la otra, quizá se puedan usar esas > direcciones como parámetros para ipchains... ¿alguien sabe? > Un router con una sola tarjeta de red es como una moto con una rueda, simplemente no funciona. Recuerda que los paquetes se transmiten -a nivel físico- como señales eléctricas. Esa señal, osea ese paquete, llegará a todas las tarjetas físicamente conectadas a las suyas, como es el caso. -- Saludos Javier Fafián Alvarez | Te pasas la vida haciendo planes, en un Pentiun 166 | pero la vida ya tiene sus RAM 32 Mb kernel 2.2.18 | propios planes. Con Linux Debian woody (2.2) testing| -- JFA --
Re: IP Alias + Router
At 21:39 20/02/01 +0100, Hue-Bond wrote: > ¿Es posible montar un router con una sola tarjeta de red? > Aunque suene raro, si Linux es capaz de hacer IP Alias y > diferenciar una dirección de la otra, quizá se puedan usar esas > direcciones como parámetros para ipchains... ¿alguien sabe? Lo veo muy pero que muy raro... > > >192.168.2.1---+ > | +---+ ++ >192.168.2.2---+ | | | Router | > +-+-192.168.0.100:0 192.168.0.100:1-+-++--RDSI >192.168.2.3---+ | Router Linux | | Zyxel | > | +---+ ++ >192.168.2.4---+ > A ver: si redibujamos este ascii art tuyo, de forma "física", tendriamos algo como... 192.168.2.1-+ | 192.168.2.2-+ +--+ | ++ eth0 | 192.168.2.3-+--+| Router Linux | | ++ eth0:0 | 192.168.2.4-+ +--+ | RDSI--Router Zyxel--+ OJO! ¿En tu Router pones la misma ip? Tener ip_aliasing quiere decir que una misma targeta de red tiene dos o mas ips, se supone que distintas. Claro que siempre puedes poner eth0 como default gateway, pero ¿como evitas el tráfico de rdsi a 192.168.2.1 sin pasar por el cortafuegos? > >ipchains -A forward -s 192.168.2.100:0 -d 0/0 -j MASQ > Mmmm... No te furularia eso... si acaso puede que funcione con -i eth0 | -i eth0:0 Nunca he hecho un cortafuegos con una sola ethernet, npi si se puede... Pero creo que es mejor que te gastes 1500 cucas en una ethernet y te olvides de problemas. En cualquier caso, como al hacer ip_aliasing asignas dos ips distintas para la ethernet, el ipchains no te deberia cambiar. Pero dudo que como cortafuegos sea eficaz. > >-- > David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 > = Jaume Sabater i Lleal mailto:[EMAIL PROTECTED] =
