[Gutl-l] Problemas con red

Fri, 06 Oct 2017 08:37:10 -0700 

Hola lista
Tengo una problematica q yo pense que la podria resolver pero me ha sido imposible. Voy a tratar de exponer la situacion 


Tengo un pequeño server en mi trabajo. es mas bien una pc adaptada, i3  
de 4ta, con dos discos de 1 Tb en raid1 y 4 Gb de ram. Tengo en el  
mismo una tarjeta de red, ademas de la interfaz de red onboard.



Mi problematica es la siguiente: tengo un pequeño router TPLink  
TD-8840T con el q estoy enlazado a infomed. Este pequeño tiene en su  
interfaz lan 192.168.0.1/24 (de fabrica era 192.168.1.1/24 pero se lo  
cambie) y en la wan tiene 201.220.x.y/30. Quiero separar mi red de la  
wan de manera q el trafico pase por mi server y en este, mediante  
squid para la navegacion, e iptables (o adicionando rutas estaticas)  
para otro tipo de trafico, reenviarlo a infomed.



En el server configure eth0 con 192.168.1.2 porque mediante dhcp  
pienso exportar direcciones desde 192.168.1.3 a 192.168.1.60 y a eth1  
le puse 192.168.0.2 (en un principio a esta le habia puesto q cogiera  
direccion por dhcp del router), eth0 por tanto esta mirando a la red  
local y eth1 al router.



El caso es q no logro enrutar de ninguna manera el trafico de la red  
local hacia infomed, he probado route de todas las formas q conozco.  
Por no verse el propio server no puede enviar un ping a 201.220.x.y q  
es la otra interfaz del router. Dicho sea de paso, esto ultimo empezo  
a pasar luego q le desactive el dhcp al router, magicamente se perdio  
todo lo demas, pero es q nunca comprobe antes de hacer eso si como  
estaba el server podia hacer ping a cualquier interfaz del router.



que puedo hacer? por una cuestion de elemental seguridad la red local  
no puede seguir viendo al router. todas las politicas q podria  
implementar en el squid se las podrian saltar a un golpe de teclado.  
Ademas me jode q yo una vez en los tiempos de sarge (circa 2007) lo  
pude lograr sin mayor problema, pero era otro router, thomson  
speedtouch.


Esperando ayuda

--
Paradix ;)

Haciendo abogacía por el software libre adonde voy

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a