Router preguntas....
Hola Tengo la siguiente configuracion de mi linux Placa Eth0 ip 200.80.26.2 maskara 255.255.255.128 Gateway 200.80.26.1 broadcast 200.80.26.127 network 200.80.26.0 Placa ETH1 ip 200.80.26.3 maskara 255.255.255.128 broadcast 200.80.26.127 network 200.80.26.0 SIN GATEWAY Habilite en /etc/network/options IPForward = yes Ahora en un cliente windows puse ip 200.80.26.4 masc 255.255.255.128 gateway 200.80.26.3 Asi no logro que naveguen hacia inet,, no sale el ping tampoco.. solo responde hasta el s erver linux Hace falta algo mas para q ue se transforme en router ( es una Woody)
Re: Router preguntas....
Efectivamente tu problema es que para que la máquina te funcione como router tendrás que hacer un NAT o bien montar un proxy. Pero, ¿para que tienes dos ips en la misma red en las dos tarjetas?¿para el firewall?. Montate el squid o ... Yo pondría otra configuración más sencilla. Router: Pata externa: ip Pública. Pata interna: 10.5.0.1 (por ejemplo) Tu firewall: Pata externa (eth0): 10.5.0.2 (pe.) Pata interna:192.168.0.1 Activa el ipforwarding. Crea una regla de NAT dinámico de origen a la 10.5.0.10, a todo tráfico de la red interna. Otra máquina: eth0: 192.168.0.10 gw: 192.168.0.1 Mira el paquete fwbuilder que trabaja con iptables y que creo que tiene NAT rules. De todas formas te recomiendo leer el HOWTO de Adv-routing. Búscalo en google o en las páginas de debian.org o esdebian.org (no te olvides de las www). Un saludo y suerte. From: Soporte Tecnico Internueve S.R.L [EMAIL PROTECTED] To: Debian debian-user-spanish@lists.debian.org Subject: Router preguntas Date: Mon, 24 Feb 2003 12:34:30 -0300 Hola Tengo la siguiente configuracion de mi linux Placa Eth0 ip 200.80.26.2 maskara 255.255.255.128 Gateway 200.80.26.1 broadcast 200.80.26.127 network 200.80.26.0 Placa ETH1 ip 200.80.26.3 maskara 255.255.255.128 broadcast 200.80.26.127 network 200.80.26.0 SIN GATEWAY Habilite en /etc/network/options IPForward = yes Ahora en un cliente windows puse ip 200.80.26.4 masc 255.255.255.128 gateway 200.80.26.3 Asi no logro que naveguen hacia inet,, no sale el ping tampoco.. solo responde hasta el s erver linux Hace falta algo mas para q ue se transforme en router ( es una Woody) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] _ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.microsoft.com/es
RE: Router preguntas....
iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE Donde ethx es la interfaz externa, la interfaz conectada a internet Saludos -Mensaje original- De: Soporte Tecnico Internueve S.R.L [mailto:[EMAIL PROTECTED] Enviado el: Lunes, 24 de Febrero de 2003 12:51 p.m. Para: Debian Asunto: Router preguntas Hola Tengo la siguiente configuracion de mi linux Placa Eth0 ip 200.80.26.2 maskara 255.255.255.128 Gateway 200.80.26.1 broadcast 200.80.26.127 network 200.80.26.0 Placa ETH1 ip 200.80.26.3 maskara 255.255.255.128 broadcast 200.80.26.127 network 200.80.26.0 SIN GATEWAY Habilite en /etc/network/options IPForward = yes Ahora en un cliente windows puse ip 200.80.26.4 masc 255.255.255.128 gateway 200.80.26.3 Asi no logro que naveguen hacia inet,, no sale el ping tampoco.. solo responde hasta el s erver linux Hace falta algo mas para q ue se transforme en router ( es una Woody) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Router preguntas....
Tus dos redes se estan superponiendo... quiero decir: tu red eth1 esta en la misma red que la eth0... si tus windows tienen ip's del rango de la 200.80.26.0/25 no necesitas para nada el router de linux.. pueden acceder directamente al 200.80.25.1. Supongo que tu eth1 deberia tener un rango privado tal que 192.168.1.1/24 (por ejemplo) y ahi colocar tus windows con ip's privadas. A partir de ahi debes configurar el NAT o mejor aun, proxy, etc... con sus respectivas politicas de seguridad, por supuesto. No creo que quieras asignar a todos tus windows IP's publicas... sobretodo teniendo en cuenta el precio de éstas. Si necesitas que sirvan algun tipo de servicio te recomiendo que uses el NAT para convertir las peticiones (por ejemplo) enviadas al 200.80.25.10:25 a una direccion interna (lo que equivaldria a una DMZ) con 192.168.1.10:25. O mejor aun a una tercera placa (eth2) que seria la reservada para la DMZ. No se si me he explicado bien... Espero te sirva de algo. Saxa On Monday 24 February 2003 16:34, Soporte Tecnico Internueve S.R.L wrote: Hola Tengo la siguiente configuracion de mi linux Placa Eth0 ip 200.80.26.2 maskara 255.255.255.128 Gateway 200.80.26.1 broadcast 200.80.26.127 network 200.80.26.0 Placa ETH1 ip 200.80.26.3 maskara 255.255.255.128 broadcast 200.80.26.127 network 200.80.26.0 SIN GATEWAY Habilite en /etc/network/options IPForward = yes Ahora en un cliente windows puse ip 200.80.26.4 masc 255.255.255.128 gateway 200.80.26.3 Asi no logro que naveguen hacia inet,, no sale el ping tampoco.. solo responde hasta el s erver linux Hace falta algo mas para q ue se transforme en router ( es una Woody)
Re: Router preguntas....
Te explicas bien.. pero como soy un isp necesitop dar ip publicas... ya que los clientes tienen servicios correindo en sus terminales,, y por consiguiente es ma s simple si le doy una ip publica. es mas actualmente e sta asi. yo necesito sabe como hacar para que el linux actue como router transparente, para evitar comprar ciscos para cada punta se entiende.? es como nat pero con ip publicas... - Original Message - From: Saxa Egea [EMAIL PROTECTED] To: Soporte Tecnico Internueve S.R.L [EMAIL PROTECTED]; Debian debian-user-spanish@lists.debian.org Sent: Monday, February 24, 2003 3:58 PM Subject: Re: Router preguntas Tus dos redes se estan superponiendo... quiero decir: tu red eth1 esta en la misma red que la eth0... si tus windows tienen ip's del rango de la 200.80.26.0/25 no necesitas para nada el router de linux.. pueden acceder directamente al 200.80.25.1. Supongo que tu eth1 deberia tener un rango privado tal que 192.168.1.1/24 (por ejemplo) y ahi colocar tus windows con ip's privadas. A partir de ahi debes configurar el NAT o mejor aun, proxy, etc... con sus respectivas politicas de seguridad, por supuesto. No creo que quieras asignar a todos tus windows IP's publicas... sobretodo teniendo en cuenta el precio de éstas. Si necesitas que sirvan algun tipo de servicio te recomiendo que uses el NAT para convertir las peticiones (por ejemplo) enviadas al 200.80.25.10:25 a una direccion interna (lo que equivaldria a una DMZ) con 192.168.1.10:25. O mejor aun a una tercera placa (eth2) que seria la reservada para la DMZ. No se si me he explicado bien... Espero te sirva de algo. Saxa On Monday 24 February 2003 16:34, Soporte Tecnico Internueve S.R.L wrote: Hola Tengo la siguiente configuracion de mi linux Placa Eth0 ip 200.80.26.2 maskara 255.255.255.128 Gateway 200.80.26.1 broadcast 200.80.26.127 network 200.80.26.0 Placa ETH1 ip 200.80.26.3 maskara 255.255.255.128 broadcast 200.80.26.127 network 200.80.26.0 SIN GATEWAY Habilite en /etc/network/options IPForward = yes Ahora en un cliente windows puse ip 200.80.26.4 masc 255.255.255.128 gateway 200.80.26.3 Asi no logro que naveguen hacia inet,, no sale el ping tampoco.. solo responde hasta el s erver linux Hace falta algo mas para q ue se transforme en router ( es una Woody)
Re: Router preguntas....
El Mon, 24 Feb 2003 12:34:30 -0300 Soporte Tecnico Internueve S.R.L [EMAIL PROTECTED] escribió: |Soporte Hola |Soporte |Soporte Tengo la siguiente configuracion de mi linux |Soporte |Soporte Placa Eth0 |Soporte ip 200.80.26.2 |Soporte maskara 255.255.255.128 |Soporte Gateway 200.80.26.1 --- |Soporte broadcast 200.80.26.127 |Soporte network 200.80.26.0 |Soporte |Soporte Placa ETH1 |Soporte ip 200.80.26.3 |Soporte maskara 255.255.255.128 |Soporte broadcast 200.80.26.127 |Soporte network 200.80.26.0 |Soporte SIN GATEWAY |Soporte |Soporte Habilite en /etc/network/options |Soporte IPForward = yes |Soporte |Soporte Ahora en un cliente windows puse |Soporte |Soporte ip 200.80.26.4 |Soporte masc 255.255.255.128 |Soporte gateway 200.80.26.3 Perdón... pero el 'gateway no es el 200.80.26.1' ??? |Soporte |Soporte Asi no logro que naveguen hacia inet,, no sale el ping |tampoco.. Soporte solo responde hasta el s erver linux |Soporte |Soporte Hace falta algo mas para q ue se transforme en router ( | es una |Soporte Woody) Exito... saludos. Rolfo.- Linux, la elección | ** Rodolfo H. González. Pigüé (ARG) *** de la generación GNU -o) | LinuxUser#: 140699 -- Usando software libre Kernel 2.2.16-22 /\ | La vida es eso que va pasando... mientras en una i686 _\_v | nos ocupamos de otras cosas. John Lennon.- + Karate y Rock'n Blues !! |
