[l-ubuntu-ve] Shorewall
Cesar Martinez
cesar.martinez en ubuntu.org.ve
Dom Mayo 3 02:34:13 BST 2009
Hermano te haces entender muy bien, tienes toda la razon.
GRACIAS.
El 3 de mayo de 2009 20:31, Simón Ruiz <simon.a.ruiz en gmail.com> escribió:
> 2009/5/2 Cesar Martinez <cesar.martinez en ubuntu.org.ve>:
> > Te respondo entre lineas
>
> Igualmente.
>
> > Que sale en el servidor cuando corres "route"? Que sale en los
> > clientes cuando corres "route"? Cuadra?
> > route del servidor:
> > Destination Gateway Genmask Flags Metric Ref Use
> > Iface
> > 192.168.0.0 * 255.255.255.0 U 0 0 0
> eth0
> > 192.168.0.0 * 255.255.255.0 U 0 0 0
> eth1
> > default 192.168.0.1 0.0.0.0 UG 0 0 0
> eth0
> >
> > route en un cliente:
> > Destination Gateway Genmask Flags Metric Ref Use
> > Iface
> > 192.168.0.0 * 255.255.255.0 U 0 0 0
> eth0
> > default 192.168.0.1 0.0.0.0 UG 0 0 0
> eth0
>
> Veo algo extraño de inmediato.
>
> Tu "router" esta programado a que ambas interfazes estan en el mismo
> subnet (192.168.0.0/24).
>
> Nunca he vista esto; es definitivamente fuera de practica normal. Me
> imagino que causaría algunos problemas raros si es que correría sin
> estallar.
>
> Un router es un computador con multiples interfazes en multiples
> subnets distintos, que se responsabiliza por crear un "puente" para
> pasar información entro ellos.
>
> Yo creo que tendras mas suerte si cambias tu "intranet" (eth1 en el
> servidor y eth0 en el cliente) a otro subnet, por ejemplo:
>
> route del servidor:
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.0.0 * 255.255.255.0 U 0 0 0
> eth0
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> eth1
> default 192.168.0.1 0.0.0.0 UG 0 0 0
> eth0
>
> route en un cliente:
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> eth0
> default 192.168.1.1 0.0.0.0 UG 0 0 0
> eth0
>
> Aqui, el servidor tiene un pie en el subnet externo 192.168.0.0/24 con
> un IP como 192.168.0.100, en este subnet existe un router 192.168.0.1
> que le da acceso al mundo externo.
>
> El otro pie el servidor lo tiene en el subnet 192.168.1.0/24 con el IP
> 192.168.1.1. Sus clientes tambien estarán en el subnet 192.168.1.0/24,
> y hablarán con el servidor para sú acceso al mundo externo.
>
> ¿Me hago entender?
>
> Espero que esto sea de ayuda.
>
> Simón
>
> _______________________________________________
> Lista de correo (ubuntu-ve)
> Fraternidad Ubuntu Linux de Venezuela
> (Official VenezuelanTeam)
> _______________________________________________
> ubuntu-ve mailing list
> ubuntu-ve en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ve
> www.ubuntu-ve.org<https://lists.ubuntu.com/mailman/listinfo/ubuntu-ve%0Awww.ubuntu-ve.org>|
> www.ubuntu.org.ve
> _______________________________________________
> Modifica tus opciones de suscripción o desuscribete en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ve
>
--
Usuario Linux # 443122
Ubuntu 9.04
Canaima 2.0
http://rompelelaventana.wordpress.com
Más información sobre la lista de distribución ubuntu-ve