El Thu, 23 Aug 2007 18:20:56 +0200 Iñigo Tejedor Arrondo <[EMAIL PROTECTED]> escribió:
> El jue, 23-08-2007 a las 16:03 +0200, Manolo Díaz escribió: > > Saludos: > > Estoy pensando en adquirir un módem ethernet y tengo a linksys > > AM200 y a D-link DSL 320T como candidatos. Mi intención es deshabilitar el > > cortafuegos en ellos (y usar iptables en el ordenador, lo que me permite > > una configuración más personalizada) y que sólo haga NATing. > > > > Expresado en términos de iptables lo que pretendo que haga es > > > > Chain INPUT (policy ACCEPT) > > > > Chain FORWARD (policy ACCEPT) > > > > Chain OUTPUT (policy ACCEPT) > > > > Chain PREROUTING (policy ACCEPT) > > target prot opt source destination > > DNAT all -- anywhere 1.2.3.4 to:192.168.1.2 > > to:192.168.1.2 > > > > Chain POSTROUTING (policy ACCEPT) > > target prot opt source destination > > SNAT all -- 192.168.1.2 anywhere to:1.2.3.4 > > > > > > Donde 1.2.3.4 es mi IP externa, fija. > > > > Ahora bien, después de ver la documentación que ofrecen los fabricantes > > sobre dichos modelos no me queda claro si es posible esta configuración. > > > > ¿Alguien sabría si alguno de estos modelos pueden configurarse como > > pretendo? > > Desconozco ese modelo, pero tres consejos: > > 1) Si haces eso, verifica que nadie pueda acceder desde 1.2.3.4 a las > interfaces de administración del módem. Era mi idea hacerlo así, gracias por el consejo. > > 2) Lo normal es configurarlo en monopuesto (todo el tráfico y todos los > puertos a una ip interna _sin nat_) y poner detrás la máquina > cortafuegos (con nat y todos los condimentos que quieras). Pero eso es hacer NAT, a menos que yo pueda ponerle la IP que me da mi proveedor ISP a mi ordenador. Y creo que esto no es posible con un módem externo. ¿Estoy equivocado? > > 3) Algunos modem admiten poner en modo bridge y actuar solo como > marcador pppoe o el protocólo que sea, con esto te puedes evitar > limitaciones del sistema operativo del módem, como p.ej. nº de > conexiones simultáneas, nº de filtros, etc... modo bridge: ¿Es esta la respuesta a mi pregunta sobre el punto anterior? > > > Gracias. > Saludos > Gracias de nuevo. -- Manolo Díaz
