> > Creo que te fallan algunos conceptos básicos del mundo de las redes. No > entiendo muy bien eso de: LAN---router---switch----servidor, yo creo que > lo que quieres decir es: internet-----router-----switch----servidor. Es > decir, el router une internet con la LAN (maquinas tras el router, incluido > el switch y el servidor).
No. Se trata de que kmail ha movido el esquema que había dibujado antes. Voy a volver a explicar el problema. Todo lo que se del router cisco es que no tenemos acceso. Es decir, hace tiempo decidieron comprarlo y no hay nadie que les de soporte. En su día intentaron configurarlo (cerrar puertos) pero no lo consiguieron, y por lo tanto se conformaron con dejar todos los puertos abiertos, pues necesitan visitar un par de webs para usar un software y no saben que puertos necesitan abrir. Por desgracia la persona que lo configuró ya no trabaja en esa empresa. Por eso me aventuro ahora a tratar de poner un poco de seguridad. No disponen de ip estática de Teléfonica. La interfaz del router (interna) tiene la ip 192.168.1.9, la red tiene el rango 192.168.1.x, el servidor dhcp tiene la ip 192.168.1.1. Esquema. Router------------>switch---->LAN 192.168.1.9 192.168.1.X Todo esto lo he visto en la configuración de la conexión de los equipos. --------------- Ip_equipo X: 192.168.1.x netmask 255.255.255.0 Puerta de enlace: 192.168.1.9 --------------- Lo que quiero hacer es poner un equipo con Sarge y dos tarjetas de red (eth0 y eth1) entre el router y el switch para que haga de firewall. Así: router ---------------> eth0 --> eth1 ---------------> LAN En la primera prueba que hemos hecho, la eth1 funcionaba y el servidor dhcp le ha asignado una ip. La eth0 no salía a Internet y no veía el router (al hacer un ping). Luego hemos probado simplemente conectando el router al firewall (eth0) y nada mas. Pero no se veían. He probado poniendo mi portatil y "si" que veía el router, pero no salía a Internet. En ambos casos lo he hecho con la misma configuración del archivo "interfaces": ----------------------- auto eth0 iface eth0 inet static address 192.168.1.60 netmask 255.255.255.0 gateway 192.168.1.9 network 192.168.1.0 ------------------------- En otra red lo tengo todo con el mismo rango de red, pero esta vez conectado a un modem cable. Modem--->firewall--->switch-------->LAN eth0=dhcp IP_equipos=192.168.0.x eth1=192.168.0.x En este caso funciona perfectamente. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
pgpwn9lBwh7WG.pgp
Description: PGP signature
