Re: Tres redes

2006-02-21 Por tema Chris Fanning 
> Y como el colmo de la facilidad de uso ;) tienes el módulo
> Webmin para Shorewall.
pero por desgracia, deja de haber paquetes webmin :(

On 2/21/06, Raúl Hernández <[EMAIL PROTECTED]> wrote:
> Hola,
>
> como ya te han comentado la respuesta es SI a todas las preguntas.
>
> Yo te recomiendo usar Shorewall como interfaz de iptables en el
> firewall, simplemente por facilidad de uso y porque ya trae algunas
> reglas implementadas.
>
> http://www.shorewall.net/three-interface.htm
>
> Y si ya entiendes iptables (como deberías), no te costará nada
> configurar Shorewall.
>
> Y como el colmo de la facilidad de uso ;) tienes el módulo
> Webmin para Shorewall.
> --
> Un saludo.
> Raúl Hernández <[EMAIL PROTECTED]>
>   ^^
> ¡¡¡Por favor, elimina NOSPAM del email para responder!!!
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>

Re: Tres redes

2006-02-21 Por tema Raúl Hernández 
Hola,

como ya te han comentado la respuesta es SI a todas las preguntas.

Yo te recomiendo usar Shorewall como interfaz de iptables en el
firewall, simplemente por facilidad de uso y porque ya trae algunas
reglas implementadas.

http://www.shorewall.net/three-interface.htm

Y si ya entiendes iptables (como deberías), no te costará nada
configurar Shorewall.

Y como el colmo de la facilidad de uso ;) tienes el módulo
Webmin para Shorewall.
-- 
Un saludo.
Raúl Hernández <[EMAIL PROTECTED]>
  ^^
¡¡¡Por favor, elimina NOSPAM del email para responder!!!


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Tres redes

2006-02-20 Por tema Chris Fanning 
> ¿Se pueden mapear puertos del router A a un ordenador de la red local? ¿esto
> es seguro?
Sí, seguro que se puede hacer. se puede enrutar por muchos parametros
de origen (tus 20 pc's)

tienes que eligir un router como gateway por defecto.
echo 253 default >> /etc/iproute2/rt_tables
echo 200 routerB >> /etc/iproute2/rt_tables

routerA es el router por defecto.

ip route add default via 192.168.1.1 dev eth0 table routerB
ip route add default via 172.26.0.1 dev eth1

conexiones marcadas pasan por la tabla del routerB
ip rule add fwmark 1 pref 2 lookup routerB

para que todas las conexiones ssh pasen por routerB, las marcamos
iptables -t mangle -A PREROUTING -i eth2 -p TCP --sport 22  -j MARK --set-mark 1

y cuando sale les hacemos nat.
iptables -t nat -A POSTROUTING -o eth0  -p TCP --sport 22 -j SNAT
--to-source 

Seguro que no te funciona copiando y pegando esto pero da un idea.
está todo y más aquí
http://lartc.org/howto/lartc.rpdb.html

> quiero usar para hacer de firewall/enrutador/filtrador. Mi servidor dispone
> de tres tarjetas de red configuradas:
se puede usar un unico nic y conectar tu firewall a los dos routers en un hub

Chris.

On 2/20/06, Raul Alonso <[EMAIL PROTECTED]> wrote:
> Hola a todos un placer compartir lista con vosotros, y para variar una
> cuestión que me ha surgido y que después de bucear por la red sigo sin
> entender exactamente como hacerlo.
>
> Bien, tengo dos conexiones independientes a Internet y las dos pasan a
> través de dos routers diferentes con diferentes rangos de IP.
>
> IP Privada Router A: 172.26.0.1
> IP Privada Router B: 192.168.1.1
>
> Quiero conectar esos dos routers a mi servidor Debian 3.1r1 que sólo lo
> quiero usar para hacer de firewall/enrutador/filtrador. Mi servidor dispone
> de tres tarjetas de red configuradas:
>
> eth0: 192.168.1.2 (rango 192.168.1.x contactacta con router B)
> eth1: 172.26.0.2 (rango 172.26.0.x contactacta con router A)
> eth2: 192.168.0.21 (rango 192.168.0.x)
>
> La ethernet 2 a su vez se contacta con un switch que enlaza con una red de
> unos 20 ordenadores del rango 192.168.0.x
>
> Después de exponer estos datos necesito usar de gateway el servidor Debian y
> que al atender las peticiones de los ordenadores de la red salgan tanto por
> una conexion a internet como por la otra repartiendo el tráfico ¿es posible?
>
> ¿Se pueden mapear puertos del router A a un ordenador de la red local? ¿esto
> es seguro?
>
> ¿Puedo restringir el tráfico de la red local hacia internet //vease
> messenger por ejemplo?
>
> Gracias por vuestra respuesta un saludo!
>
> --
> Raúl Alonso
> [EMAIL PROTECTED]
>

Re: Tres redes

2006-02-20 Por tema Jose Luis Rivas Contreras 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Raul Alonso wrote:
> Hola a todos un placer compartir lista con vosotros, y para variar una
> cuestión que me ha surgido y que después de bucear por la red sigo sin
> entender exactamente como hacerlo.
> 
> Bien, tengo dos conexiones independientes a Internet y las dos pasan a
> través de dos routers diferentes con diferentes rangos de IP.
> 
> IP Privada Router A: 172.26.0.1 
> IP Privada Router B: 192.168.1.1 
[...]

Saludos Raul, Soluciones simples a problemas grandes:

Iptables en Español (Firewall):
http://www.pello.info/filez/firewall/iptables.html

Todas tus preguntas se responden con un gran y flamante _si_, porque es
SL y consigues todo ;) solo hay que saber que es lo que se esta buscando.

PD: No sigas usando HTML en los e-mails... ;-)

- --
ghostbar @ debian sid 2.6.15-1-686
http://ghostbar.no-ip.biz/ Linux Counter# 382503
San Cristobal, Tachira - Venezuela.
0110011101101110011100110111010001100010011101110010
Fingerprint = 2A84 9601 FCC5 DD0D 17DE  9D00 DB73 AA7A 5778 79BB

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFD+fdz23Oqeld4ebsRAmufAJ0RJS7nulmopm8mvPk6aG9LsuDEzgCeIJqn
nmd5edfyft5/2TSzAzRi3DM=
=1wtg
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]