> ahora lo clásico que quiero es que desde la LAN me accedan a la WAN por NAT > pero sin enmascaramiento de red pues, cómo registaría el proxy las direcciones > 192.168.1.X? > entiendes? es mi duda mas general
tienes un problema GRAVE de conceptos y le quieres dar una solución aún peor. Si tienes una DMZ, es para que los servidores esten aislados. ¿¿¿Entonces para que quieres que la LAN acceda a la DMZ???? quita la DMZ!! En las LAN no hackers, no obstante, con o sin DMZ, yo le pongo un firewall al proxy que solo permite el 3128... Si aún así quieres que la lan acceda a la DMZ, entonces has una puerta de enlace, no un enmascaramiento. Osea pones una interfaz en la DMZ y otra en la LAN Asumiré que NO eres anormal, la DMZ está en otro cable y en otro segmento aislado fisicamente de red, por tanto necesitas un servidor con dos targetas de red. He visto DMZ en el mismo segmento de red pero con diferentes IP, cuya única barrera es la máscara de red que la hacen chiquitica pa que no se pongan mas ip de la DMZ por ahí :D pero bueno, volviendo al tema LAN 192.168.1.0 DMZ 10.0.0.0 Servidor con dos interfaces: ifconfig eth0 192.168.1.1 ifconfig eth1 10.0.0.1 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT Mauiqnas en la LAN, usaran a 192.168.1.1 para llegar a 10.0.0.0/24 route add -net 10.0.0.0/24 gw 192.168.1.1 Maquinas en la DMZ, usaran a 10.0.0.1 para llegar a la LAN route add -net 192.168.1.0/24 gw 10.0.0.1 y listo :D ya tienes una DMZ de adorno -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
