[eside-ghost] Router

Jon Urionaguena juriona en nesys-st.com
Jue Oct 5 16:51:22 CEST 2006 

Miguel Tubía escribió:
> Buenas,
>
> gracias por responder. Pensaba que sería algo de eso (de hecho tienes
> toda la razón por el error de concepto :), pero me preguntaba si
> habría alguna forma de, sin llamarlo enrutamiento (era para que se
> entendiera la idea), poder redirigir el tráfico por una u otra tarjeta
> (y en ese sentido enviarlo al router correspondiente) según ciertas
> reglas (parecidas a las que comentaba,según la red de destino,
> etc...), aún estando todo en la misma subred.
>
> Gracias
> Un saludo
>
> Miguel
>
> El día 5/10/06, *Jon Urionaguena* < juriona en nesys-st.com
> <mailto:juriona en nesys-st.com>> escribió:
>
>     Hola Miguel,
>
>     Creo que te estás haciendo un "cisco" (;-)) con el direccionamiento de
>     red. Según nos has puesto, veo que todos los equipos locales están
>     en la
>     misma subred IP (según las máscaras que has puesto en las IFs del
>     router), por lo tanto no hay un rutado entre redes... Error de
>     concepto...
>
>     Si quieres rutar tanto para ir a Internet como para ir a la otra
>     delegación tendrás que crear una subred intermedia (
>     192.168.3.0/24 <http://192.168.3.0/24> por
>     ejemplo) en la que alojes las  tus dos dispositivos enrutadores a
>     día de
>     hoy (router Cisco a la otra delegación y el router que ahora tiene
>     192.168.1.1 <http://192.168.1.1>). Esta subred se comunicará con
>     tu LAN a través de tu Linux
>     y ahí podrás realizar las tareas de Firewalling que comentas...
>
>     A ver si te vale...
>
>     Un saludo,
>
>     --
>     Jon
>
>     _______________________________________________
>     eside-ghost mailing list
>     eside-ghost en deusto.es <mailto:eside-ghost en deusto.es>
>     https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
Si se puede...

Para ello los clientes de tu LAN deberán tener tu router Linux como
GW... Y éste reenviará paquetes según sus rutas (estáticas por
ejemplo... una por defecto para Internet y otra para la delegación) todo
por el mismo interfaz a los otros dos routers... Además, responderá a
los clientes con un ICMP GW REDIRECT (esto se puede desactivar en los
flags ip del kernel...).

No es la manera correcta de hacerlo pero debería funcionar. Igual a ti
no te funciona ya que tienes una segunda IP configurada que coincide con
el direccionamiento de la delegación... No se, habría que ver rutas,
iptables, configuración de los clientes, etc...

Postea estos comandos en la máquina Linux:
~$ ifconfig
~$ ip r s
~$ iptables -L -n

Nos podemos hacer una idea...

Saludos,

-- 

Jon

Más información sobre la lista de distribución eside-ghost