-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 SeB@ wrote: | Bueno, ante todo gracias por su tiempo.... | | y paso a explicar mejor :-) | | [Internet] nota: las # son eth | | | | | | | # (1 ip publica (1)) | [Cisco] | # (1 ip publica (2)) (pienso ponerle privada cuando funcione todo) | | | | | # (1 ip publica (3)) (tambien en el futuro iria una privada) | [router Linux] | #1 #2 #3 (cada una con una ip publica y serian el gw de | | \ \ cada subred #1, #2, #3) | | \ \ | | \ \ | # # # | [SUBRED1][SUBRED2][SUBRED3] en cada una de estas subredes 1 o 2 | ip publicas y hago nat para que puedan salir el | resto de las pcs (con ip privada) de la red. | algunas dee estas prestan servicio web, ftp | mail, etc. | | | esta bien todo esto??? o es un delirio?? ;-)
La idea está bien, y no es un deliro... lo que tiene que tener en claro es: |internet| . | . # (ip que pertenece al sistema autónomo del proveedor) .(cisco) <-- RUTA ESTÁTICA PARA ENCONTRAR LA RED PUBLICA A TRAVÉS DE LA . # (acá debe poner un IP privado) PRIVADA . | [se convierte en una red privada] . # (otro IP privado) (router gnu/linux) <-- SIN NAT, CON DEFAULT GATEWAY EL IP PRIVADO CISCO . # # # # (cuatro subredes /30 que salen de la subred /28 de ips . | | | | públicos que su proveedor le ha asignado) . | | | | [las cuatro subredes /30] . # # # # (estas cuatro interfaces pertenecen a 4 servidores) (servidores) <-- SE PUEDEN PONER SERVICIOS CON IPS PÚBLICOS FIJOS Y SI . REQUIERE DAR INTERNET A OTROS EQUIPOS AQUÍ SI IRÍA NAT Si se da cuenta una subred /30 le da 4 ips uno de red otro broadcast y justo le quedan 2 ips públicos fijos disponibles por los 4 tiene los 16 ips públicos asignados por su proveedor, y le quedarían justitos... Ahora las interfaces de cara a su red del (router linux) tendrían un ip público fijo y los servidores también y en ellos podría montar servicios... y si su lan se extiende, ahí si tendrían que usar NAT pero sería a través de los 4 servidores finales... Lo que hay que considerar es en cambiar la configuración del (cisco) para que la interfaz que mira hacia su lan tenga configurada una red privada (en vez de la subred pública /28 que le asigno su proveedor) y adicionar una ruta estática para que sepa que esa subred /28 de ips públicos fijos asignados por su proveedor se encuentra ahora a través de esa red privada y obvio que el router linux distinguirá las subredes /30 definidas en él... Ahora un ejemplo con números, supongamos su ip wan (el del sistema autónomo es 216.10.234.21) y le han asignado la subred 216.12.30.128/28 primero hagamos subredes /30 de sus ips disponibles... 216.12.30.128/30 (red .128, brd .131, ips disponibles .129 y .130) 216.12.30.132/30 (red .132, brd .135, ips disponibles .133 y .134) 216.12.30.136/30 (red .136, brd .139, ips disponibles .137 y .138) 216.12.30.140/30 (red .140, brd .143, ips disponibles .141 y .142) Y tenemos todo dividido y listo para implementar, no nos olvidemos de nuestra red privada, que sea un 10.0.0.0/29 puede ser... ahora como queda nuestro esquema con número y no palabras :)) |internet| . | . # 216.10.234.21 .(cisco) . # 10.0.0.1 . | . # 10.0.0.2 (======================Router gnu/linux=====================) .# 216.12.30.129 # 216.12.30.133 # 216.12.30.137 # 216.12.30.141 .| | | | .| | | | .# 216.12.30.130 # 216.12.30.134 # 216.12.30.138 # 216.12.30.142 (servidor) (servidor) (servidor) (servidor) . ^http ^correo ^NAT1 ^NAT2 Supongo que ahora queda un poco mas claro Saludos! - -- nmag only gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFAhuDWy3Ce2qAkoD8RAjVUAJ4j5lwL/QqrQ6t6IIHPFWZrBZ3IKwCfQKhl ms3qL+WcjKcA8mC469/NVOI= =UiGl -----END PGP SIGNATURE-----
