Hola,
en mi empresa tenemos dos LAN's separadas, una para los PC's de oficina
y otra para los PC's que están en la planta de producción. La primera
red es 192.168.1.0/255 y la segunda es 192.168.0.0/255.
El caso es que me gustaría unir ambas redes con un equipo en linux, con
dos interfaces de red (eth0 y eth1), y con iptables dar determinados
permisos a determinadas IP para que puedan ver el resto de equipos, etc...
He instalado Debian y he compilado el núcleo para que soporte IP
FORWARDING. Desde cualquier equipo de la red 1 puedo hacer ping a la
interfaz 1 del linux y también a la interfaz 0 del linux (192.168.0.5),
pero no al resto de los equipos de la red 0.
|-----------------------|
| Red 1 (192.168.1.0) |
|-----------------------|
|
|
eth1 | 192.168.1.5
|
|-------- |
| Linux |
|-------- |
|
eth0 | 192.168.0.5
|
|
|
|---------------------|
| Red 0 192.168.1.0 |
|---------------------|
Al hacer un route tengo lo siguiente:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
¿Alguna duda/sugerencia/aclaración? ¿Sería mejor utilizar un router
hardware y olvidarme de problemas? En ese caso, ¿me aconsejais alguno en
particular?
Muchas gracias por adelantado, un saludo,
Elías Pérez
