On Tue, Apr 20, 2004 at 01:34:59PM -0300, SeB@ wrote: > Pregunta para los mas experimentados.... :-) > > > Es posible hacer un ruteo sin hacer NATeo?? > > > la idea es la siguiente: > Tengo una conexion a internet y 16 ips > un Cisco 2600 conectado a movicon quien me provee internet, luego a este > tegno conectado una pc con linux que hace de router porque distribuye el > servicio de internet a 3 redes diferentes (esa es la idea) > Otro dato a tener en cta es que tengo ip publica en el cisco, en el > router linux(en las 4 eth) y en una de las pc de cada red conectada al > router linux. ¿Pero una sola IP por cada red, o un juego de IPs (subnet) para cada red? Porque si vos tenés una sola IP para cada red, si o si tenés que NATear, provisto que en cada segmento tengas mas de una máquina. Suponete que sean 200.192.141.2, 3, 4 y 5 las IPs que te da movi. Vos en cada una conectás un segmento de LAN 192.168.1.0/24, .2.0/24, .3.0/24 y hacés NAT en el router para que las PCs de cada uno de los segmentos sean vistas desde afuera como una sola (la que NATeás). Ninguna de las máquinas de los segmentos internos de la red necesitan IP pública, y en rigor no deberían tenerla. Para eso son las direcciones reservadas a redes privadas. Tampoco necesitás mas de una IP pública para hacer NAT/MASQUERADE de múltimples LANes (o segmentos LAN) ya que el router se va a encargar de que no se mezclen los tantos.
Ahora si en cada segmento tenés solo una máquina, entonces no hace falta NATear, ya que te alcanzan las IPs. En general, si tenés más máquinas que IPs, tenés que hacer NAT. También: vos podés usar una solución intermedia, o sea, hacer una zona demilitarizada (DMZ) entre tu proveedor y tu router/NAT. Esto te permite usar todas tus direcciones públicas en máquinas conectadas en la DMZ para dar servicios hacia internet, y no malgastar las IPs públicas en los segmentos de LAN que típicamente son clientes de inet y no servidores de inet. Las combinaciones entre DMZ, NAT y MASQUERADE (esto no es mas que un caso especial de NAT) son ilimitadas. > > > me conviene hacer NAT y dejar de moletar?? Respuesta corta: IMHO sí. > > saludos Salute. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Fernando M. Maresca Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
