[l-ubuntu-ve] Shorewall

Simón Ruiz simon.a.ruiz en gmail.com
Dom Mayo 3 02:01:50 BST 2009 

2009/5/2 Cesar Martinez <cesar.martinez en ubuntu.org.ve>:
> Te respondo entre lineas

Igualmente.

> Que sale en el servidor cuando corres "route"? Que sale en los
> clientes cuando corres "route"? Cuadra?
> route del servidor:
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
> default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
>
> route en un cliente:
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
> default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Veo algo extraño de inmediato.

Tu "router" esta programado a que ambas interfazes estan en el mismo
subnet (192.168.0.0/24).

Nunca he vista esto; es definitivamente fuera de practica normal. Me
imagino que causaría algunos problemas raros si es que correría sin
estallar.

Un router es un computador con multiples interfazes en multiples
subnets distintos, que se responsabiliza por crear un "puente" para
pasar información entro ellos.

Yo creo que tendras mas suerte si cambias tu "intranet" (eth1 en el
servidor y eth0 en el cliente) a otro subnet, por ejemplo:

route del servidor:
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

route en un cliente:
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Aqui, el servidor tiene un pie en el subnet externo 192.168.0.0/24 con
un IP como 192.168.0.100, en este subnet existe un router 192.168.0.1
que le da acceso al mundo externo.

El otro pie el servidor lo tiene en el subnet 192.168.1.0/24 con el IP
192.168.1.1. Sus clientes tambien estarán en el subnet 192.168.1.0/24,
y hablarán con el servidor para sú acceso al mundo externo.

¿Me hago entender?

Espero que esto sea de ayuda.

Simón

Más información sobre la lista de distribución ubuntu-ve