En mi opinion te hace falta Iptables para que se encargue del enrutamiento,
puedes usar algunos gestorres bastante populares como "FIREHOL" o
"SHOREWALL" para que te generen el codigo de Iptables aunque vale decir que
este ultimo tambien en un gestor lo que de mas bajo nivel de netfilter. Con
Firehol puedes probar con este comando
#firehol helpme > /etc/firehol/firehol.conf
Esto te autodetecta tus interfaces y te crea todas las rutas, no obstante
deves retocar el fichero y documentarte sobre el trabajo con firehol, Por
otro lado shorewall tiene una curva de aprendizaje mas alta que firehol
aunque mas baja que iptables puro, pero lo encuentro mas robusto es el que
uso personalmente para mi bastion en la red.
lo demas me imagino que lo resuelvas con un servidor de dns que mande las
peticiones para la red correspondiente segun el origen de estas
Saludos Jose Carlos
----- Original Message -----
From: "odar" <o...@grm.inv.cu>
To: "Lista cubana de soporte técnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Sent: Monday, June 27, 2011 11:21 AM
Subject: Re: [Gutl-l] Configurar ifaces
Yo tengo una coneccion con la Habana por un router y con los municipios por
otro y mi red local de la entidaed que trabajo por el swiths, quiero a
traves de mi servidor proxy que tiene 3 tarjetas de red. eth0 al router con
la Habana, eth1 con el router de los Municipios, y eth2 conectada al shiths
de mi lan. Entonses tengo como gateway predeterminada al router que esta por
eth0 que el de la Habana, con esa configuracion los servicios llegan hasta
el servidor y mi red local pero no a los Municipios. Si alguien tiene una
situacion parecida que me pueda ayudar se lo agradeceria mucho. Esta es la
configuraci'on de las tarjetas de red.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 172.16.125.2
netmask 255.255.255.0
network 172.16.125.0
broadcast 172.16.125.255
gateway 172.16.125.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameserveres 172.16.5.2
iface eth1 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 172.16.125.2
auto eth1
Odar Aguilar Capote
Jefe de Dpto. Informática
DPV Granma
Teléfono: 42 -6020 em@il: o...@grm.inv.cu
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110627/1d73646b/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
