[eside-ghost] Router
Ender
eduvedder en terra.es
Vie Oct 6 16:45:09 CEST 2006
Hola,
> Tengo una máquina con un Linux y dos tarjetas de red activas (la eth2
> 192.168.1.105 <http://192.168.1.105> y la eth1 192.168.1.106
¿Para qué necesitas 2 tarjetas de red pinchadas en la misma red? Eso
sólo puede darte problemas porque el linux cuando necesite mandar algo a
la red 192.168.1.0 se va a liar.
Opción uno (con UNA SOLA TARJETA DE RED EN EL ROUTER/LINUX). Esta creo
que es la mejor opción para no tocar nada de lo que hay actualmente
Red 1: están todos en la red (el cisco+vpn, el router adsl, el linux y
los pcs de la oficina).. El gateway de los PCs es el linux (192.168.1.105).
La tabla de rutas del linux es como la que ponias tu pero usando la
misma interfaz:
192.168.2.0 255.255.255.0 192.168.1.200 dev eth2
192.168.1.0 255.255.255.0 dev eth2
default gw 192.168.1.1
Si tienes un servidor DHCP en la red asegurate que pone como gateway a
los PCs la 192.168.1.105 y todo irá bien. Deshabilita la otra interfaz
del linux.
El funcionamiento aquí es el siguiente. Todos los paquetes van al linux,
y éste decide a qué router deben ir. Claro, un listillo podría ponerse
como gateway el ADSL o directamente el router que tiene la VPN, pero no
me parece grave.
No se si se me entiende, pero bueno...
Lo que quedaría mejor sería usando las 3 tarjetas de red del linux...
una para la conexion con el routerVPN, otra para la conexion con el
routerADSL y otra para la LAN. Pero para eso es OBLIGATORIO 3 redes IP
distintas!!! (el caso que querías hacer tú creo que es una mezcla de los 2)
Saludos,
Ender
PD - de todas formas es importante que te quedes con esto:
Si un router (tu linux) tiene 2 tarjetas de red y ha de "enrutar", NO
puede tener ips de la misma red en cada tarjeta. Ni estar puestos los
cables en el mismo switch (misma vlan).
Miguel Tubía wrote:
> Buenas,
>
> veamos, tengo un pequeño tinglao que seguro me podéis ayudar.
> Tengo una máquina con un Linux y dos tarjetas de red activas (la eth2
> 192.168.1.105 <http://192.168.1.105> y la eth1 192.168.1.106
> <http://192.168.1.106>; pa los curiosos la eth0 está down ahora mismo).
> La LAN está conectada a la eth2. La eth1 está conectada a un CISCO que
> hace VPN a otra delegación. Su IP es la 192.168.1.200
> <http://192.168.1.200>. La red de la delegación está en el rango
> 192.168.2.x.
> Además, hay otro router (192.168.1.1--- ip temporal :P) para la salida a
> inet. Esto está conectado al switch, por lo tanto visible por la eth2
> (más adelante estará en eth0, pero en estos momentos no puedo cambiarlo
> de golpe).
> La idea es configurar el equipo con Linux como router/firewall (primero
> router, cuando furre lo otro), y que dirija el tráfico de la siguiente
> forma: lo que vaya a internet (default gw) a la 192.168.1.1
> <http://192.168.1.1>. Lo que vaya a la red 192.168.2.x, que lo envíe por
> la pasarela 192.168.1.200 <http://192.168.1.200>.
>
> Bueno, he configurado las ifaces, y he creado las rutas siguientes:
> 192.168.2.0 <http://192.168.2.0> 255.255.255.0
> <http://255.255.255.0> 192.168.1.200 <http://192.168.1.200> dev eth1
> 192.168.1.0 <http://192.168.1.0> 255.255.255.0
> <http://255.255.255.0> dev eth2
> default gw 192.168.1.1 <http://192.168.1.1>
>
> Además he hecho el /proc/sys/net/ipv4/ip_forward a 1
>
> Bueno, esto no furra. Desde el equipo lnux sí, claro... pero desde un
> Win XP, que pongo como gateway la ip del equipo ( 192.168.1.105
> <http://192.168.1.105>), como que no va mucho.
> Seguro que es una chorrada pero tal y como tengo la cabeza ahora mismo
> como que no doy con ello. ¿He de tocar las iptables? Pensaba que no
> haría falta solo para hacer de enrutador...
>
> Muchas gracias por la ayuda
> Un saludo
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
Más información sobre la lista de distribución eside-ghost