Re: [Sop.Tec.LinuxPPP] Pregunta que quedó al aire

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Pregunta que quedó al aire
From: "Israel Benitez E." <israelbz en acceso net mx>
Date: Tue, 25 Apr 2000 12:29:19 -0500
Organization: Representaciones Fernández
References: <3905BA1C.8312F061@cardiologia.org.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

"LSCA Enrique F. Valderrama Ocampo" escribió:

> Hola lista, buenos días...
> El miércoles pasado lancé una pregunta que me inquieta y que quisiera
> saber si ustedes tienen la respuesta:
> Resulta ser que por el momento, estoy utilizando dos redes: Una pública
> clase C y una privada clase B, para comunicar ambas redes estoy
> utilizando una Linux RH 6.0. Ahora: Esto lo tengo configurado con el
> ip-chains y estoy enmascarando las direcciones de una a otra red. (De
> hecho, tengo comunicación de la red privada a la pública, pero no
> viceversa).

Porqué no inentas hacer pings de una red a otra en ambos sentidos. Toda
comunicación requiere respuesta por parte del destino y si la respuesta
existe quiere decir que hay comunicación y siempre es bidireccional.
A  mi me parece que el problema es que no le has dado a las máquinas de la
red pública una ruta hacia la red privada o talves sea por la resolución de
nombres.  Imagino que tienes configurado en la red privada la máquina de
linux que mencionas como gateway, pero en la pública tienes el gateway
apuntando a otra dirección (talvez un router) y entonces la máquina que
funciona como router para la red privada es una simple máquina para la red
pública.  Intenta agregar la ruta en las máquinas de la red publica, una
forma sencilla de hacer esto, para que no tengas que agregar las rutas en
cada una de las máquinas (sobre todo si son de windows porque es más
latoso), configura bien las tablas de ruteo de tu linux y usalo como gateway
predeterminado para ambas redes(con la ip que corresponda a cada red), se
encargara de poner los paquetes en orden

>
> El problema es que por ejemplo: SAmba me reconoce a todas las terminales
> que vienen de la red privada como si fuera la dirección de la máquina
> Router (por supuesto, la dirección pública de esta máquina): Esto
> funciona muy bien cuando lo usas sin administración, pero si yo quiero
> "filtrar" las conecciones que tengo en la red privada, no puedo, puesto
> que la LINUX "ve" a todas estas máquinas bajo una misma dirección IP.

yo diria que las otras ven a las demás como la linux, linux si las ve bien
puesto que conoce ambas redes.

>

> En resumen: Cómo puedo hacer que la máquina linux sirva como ruteador,
> pero que no enmascare las direcciones para poder tener mejor control,

Si no quieres enmascarar, entonces quita ipchains (o configuralo solo com
firewall) y solo deja IPV4_FORWARD=true en /etc/sysconfi/network

>
> (Claro, yo sé que voy a perder algunas funciones de la parte de Firewall
> - 1) pero por el momento, no se me ocurre otra cosa.
>
> Gracias.
>

Espero que esto te sirva de algo.



---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Pregunta que quedó al aire
  - De: LSCA Enrique F. Valderrama Ocampo

Previo por Fecha: [Sop.Tec.LinuxPPP] mas de pop3
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Start Office
Previo por Hilo: [Sop.Tec.LinuxPPP] Pregunta que quedó al aire
Siguiente por Hilo: [Sop.Tec.LinuxPPP] pop3

[Hilos de Discusión] [Fecha] [Tema] [Autor]