Excelentes sus respuestas, ya me aclararon mucho el panorama... GRACIAS a todos!
pero tengo algun otro problemita ya que no me rutea :-( ya elimine el NAT del router linux, tengo el iptables "limpio" y la que sigue es la tabla de rutas: Destination Gateway Genmask Flags Metric Ref Use Iface 200.68.245.248 0.0.0.0 255.255.255.252 U 0 0 0 eth3 200.68.245.252 0.0.0.0 255.255.255.252 U 0 0 0 eth1 200.68.245.244 0.0.0.0 255.255.255.252 U 0 0 0 eth2 10.0.0.0 0.0.0.0 255.255.255.248 U 0 0 0 eth0 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 y tengo el ipfordwarding activado que deberia modificar??? saludos! El mié, 21-04-2004 a las 18:00, nmag only escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > SeB@ wrote: > | Bueno, ante todo gracias por su tiempo.... > | > | y paso a explicar mejor :-) > | > | [Internet] nota: las # son eth > | | > | | > | | > | # (1 ip publica (1)) > | [Cisco] > | # (1 ip publica (2)) (pienso ponerle privada cuando funcione todo) > | | > | | > | # (1 ip publica (3)) (tambien en el futuro iria una privada) > | [router Linux] > | #1 #2 #3 (cada una con una ip publica y serian el gw de > | | \ \ cada subred #1, #2, #3) > | | \ \ > | | \ \ > | # # # > | [SUBRED1][SUBRED2][SUBRED3] en cada una de estas subredes 1 o 2 > | ip publicas y hago nat para que puedan salir el > | resto de las pcs (con ip privada) de la red. > | algunas dee estas prestan servicio web, ftp > | mail, etc. > | > | > | esta bien todo esto??? o es un delirio?? ;-) > > La idea está bien, y no es un deliro... > > lo que tiene que tener en claro es: > > |internet| > . | > . # (ip que pertenece al sistema autónomo del proveedor) > .(cisco) <-- RUTA ESTÁTICA PARA ENCONTRAR LA RED PUBLICA A TRAVÉS DE LA > . # (acá debe poner un IP privado) PRIVADA > . | [se convierte en una red privada] > . # (otro IP privado) > (router gnu/linux) <-- SIN NAT, CON DEFAULT GATEWAY EL IP PRIVADO CISCO > . # # # # (cuatro subredes /30 que salen de la subred /28 de ips > . | | | | públicos que su proveedor le ha asignado) > . | | | | [las cuatro subredes /30] > . # # # # (estas cuatro interfaces pertenecen a 4 servidores) > (servidores) <-- SE PUEDEN PONER SERVICIOS CON IPS PÚBLICOS FIJOS Y SI > . REQUIERE DAR INTERNET A OTROS EQUIPOS AQUÍ SI IRÍA NAT > > Si se da cuenta una subred /30 le da 4 ips uno de red otro broadcast y > justo le quedan 2 ips públicos fijos disponibles por los 4 tiene los > 16 ips públicos asignados por su proveedor, y le quedarían justitos... > > Ahora las interfaces de cara a su red del (router linux) tendrían un ip > público fijo y los servidores también y en ellos podría montar > servicios... y si su lan se extiende, ahí si tendrían que usar NAT pero > sería a través de los 4 servidores finales... > > Lo que hay que considerar es en cambiar la configuración del (cisco) > para que la interfaz que mira hacia su lan tenga configurada una red > privada (en vez de la subred pública /28 que le asigno su proveedor) y > adicionar una ruta estática para que sepa que esa subred /28 de ips > públicos fijos asignados por su proveedor se encuentra ahora a través de > esa red privada y obvio que el router linux distinguirá las subredes /30 > definidas en él... > > Ahora un ejemplo con números, supongamos su ip wan (el del sistema > autónomo es 216.10.234.21) y le han asignado la subred 216.12.30.128/28 > > primero hagamos subredes /30 de sus ips disponibles... > > 216.12.30.128/30 (red .128, brd .131, ips disponibles .129 y .130) > 216.12.30.132/30 (red .132, brd .135, ips disponibles .133 y .134) > 216.12.30.136/30 (red .136, brd .139, ips disponibles .137 y .138) > 216.12.30.140/30 (red .140, brd .143, ips disponibles .141 y .142) > > Y tenemos todo dividido y listo para implementar, no nos olvidemos de > nuestra red privada, que sea un 10.0.0.0/29 puede ser... ahora como > queda nuestro esquema con número y no palabras :)) > > |internet| > . | > . # 216.10.234.21 > .(cisco) > . # 10.0.0.1 > . | > . # 10.0.0.2 > (======================Router gnu/linux=====================) > .# 216.12.30.129 # 216.12.30.133 # 216.12.30.137 # 216.12.30.141 > .| | | | > .| | | | > .# 216.12.30.130 # 216.12.30.134 # 216.12.30.138 # 216.12.30.142 > (servidor) (servidor) (servidor) (servidor) > . ^http ^correo ^NAT1 ^NAT2 > > Supongo que ahora queda un poco mas claro > > Saludos! > > - -- > nmag only > gnupg 0xA024A03F [pgp.mit.edu] && GNU/Linux Registered User #312624 > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.4 (GNU/Linux) > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org > > iD8DBQFAhuDWy3Ce2qAkoD8RAjVUAJ4j5lwL/QqrQ6t6IIHPFWZrBZ3IKwCfQKhl > ms3qL+WcjKcA8mC469/NVOI= > =UiGl > -----END PGP SIGNATURE----- >
