Hola, quiero hacer un forward de una red a otra
Hola a todos, me gustaria saber si me pueden ayudar a routear una todos los paquetes de una red a otra. Por ejemplo mi caso es que tengo la red 10.10.0.x pero ya se me estan agotando las Ip, me gustaria saber si puedo hacer con Linux suse routear la 10.10.0.x a la 10.10.1.x y de esa forma poder poder usar las dos subredes. Tengo un equipo casi listo para hacerlo con dos tarjetas de red y con linux suse enterprise 8.0 Gracias por su ayuda. ATT Henry
Henry Jaentschke wrote:
Hola a todos, me gustaria saber si me pueden ayudar a routear una todos los paquetes de una red a otra.
Por ejemplo mi caso es que tengo la red 10.10.0.x pero ya se me estan agotando las Ip, me gustaria saber si puedo hacer con Linux suse routear la 10.10.0.x a la 10.10.1.x y de esa forma poder poder usar las dos subredes.
Tengo un equipo casi listo para hacerlo con dos tarjetas de red y con linux suse enterprise 8.0
Gracias por su ayuda.
ATT Henry
Hola, Para lo que quieres hacer solamente tienes que añadir reglas de este tipo: iptables -A FORWARD -s 10.10.1.0/24 -i eth1 -j ACCEPT iptables -A FORWARD -s 10.10.0.0/24 -i eth0 -j ACCEPT Revisa las ips y los interfaces para ajustarlos a tu configuracion y listo. un saludo Emiliano Sutil
una tarjeta configurada en cada subred, La mascara 255.255.128.0 echo "1" > /proc/sys/net/ipv4/ip_forward Esta es una de las soluciones. Otra es usando arp_proxy He leido una respuesta con iptables, si no tienes ningun firewall activado, todas las rutas de iptables estan en ACCEPT, por ahi no deberia hacerte falta nada. Un saludo LLuis El lun, 28-02-2005 a las 11:47 +0100, Henry Jaentschke escribió:
Hola a todos, me gustaria saber si me pueden ayudar a routear una todos los paquetes de una red a otra.
Por ejemplo mi caso es que tengo la red 10.10.0.x pero ya se me estan agotando las Ip, me gustaria saber si puedo hacer con Linux suse routear la 10.10.0.x a la 10.10.1.x y de esa forma poder poder usar las dos subredes.
Tengo un equipo casi listo para hacerlo con dos tarjetas de red y con linux suse enterprise 8.0
Gracias por su ayuda.
ATT Henry
lmartinez wrote:
una tarjeta configurada en cada subred, La mascara 255.255.128.0
Respecto a las redes que dice que tiene 10.10.0.x a la 10.10.1.x la mascara no podria ser tambien 255.255.0.0?
echo "1" > /proc/sys/net/ipv4/ip_forward
Tienes razon este detalle es importante, sin eso no forwardeas na de na ;-)
Esta es una de las soluciones.
Otra es usando arp_proxy
No conozco esta tecnica, que diferencias tiene respecto a usar echo "1"
/proc/sys/net/ipv4/ip_forward?
He leido una respuesta con iptables, si no tienes ningun firewall activado, todas las rutas de iptables estan en ACCEPT, por ahi no deberia hacerte falta nada.
Tienes razon, eso es defecto profesional, lo primero que hago siempre es poner todas las reglas a DROP y luego habilitarlas, seguridad paranoide que se llama :-))
Un saludo
LLuis
Salu2 Emi
El lun, 28-02-2005 a las 11:47 +0100, Henry Jaentschke escribió:
Hola a todos, me gustaria saber si me pueden ayudar a routear una todos los paquetes de una red a otra.
Por ejemplo mi caso es que tengo la red 10.10.0.x pero ya se me estan agotando las Ip, me gustaria saber si puedo hacer con Linux suse routear la 10.10.0.x a la 10.10.1.x y de esa forma poder poder usar las dos subredes.
Tengo un equipo casi listo para hacerlo con dos tarjetas de red y con linux suse enterprise 8.0
Gracias por su ayuda.
ATT Henry
El mié, 02-03-2005 a las 09:45 +0100, Emiliano Sutil escribió:
lmartinez wrote:
una tarjeta configurada en cada subred, La mascara 255.255.128.0
perdon, me equivoque con los numeros deberia ser 255.255.255.0
Respecto a las redes que dice que tiene 10.10.0.x a la 10.10.1.x la mascara no podria ser tambien 255.255.0.0?
La Mascara mas la direccion de un equipo han de identificar de manera univoca un interface de red, sino el S.O. lo soltara por la primera tarjeta que tenga en la lista. Si le pones 255.255.0.0 de mascara, las dos direcciones serian validas para las dos tarjetas.
echo "1" > /proc/sys/net/ipv4/ip_forward
Tienes razon este detalle es importante, sin eso no forwardeas na de na ;-)
Esta es una de las soluciones.
Otra es usando arp_proxy
No conozco esta tecnica, que diferencias tiene respecto a usar echo "1"
/proc/sys/net/ipv4/ip_forward?
Buscalo con google hay montañas de info en Internet, seguro que te lo explicaran mejor que yo. Hay info buena en castellano. Es tan sencillo como otro comando del tipo echo >>1 Es una trampa muy divertida, donde el ordenador puente responde a las peticiones arp de lo que tiene en el otro interface. Va muy bien para mucha cosas aunque presenta problemas en redes que se cierran con los arp gratuitos ( windows facet).
He leido una respuesta con iptables, si no tienes ningun firewall activado, todas las rutas de iptables estan en ACCEPT, por ahi no deberia hacerte falta nada.
Tienes razon, eso es defecto profesional, lo primero que hago siempre es poner todas las reglas a DROP y luego habilitarlas, seguridad paranoide que se llama :-))
Un saludo
LLuis
Salu2
Emi
El lun, 28-02-2005 a las 11:47 +0100, Henry Jaentschke escribió:
Hola a todos, me gustaria saber si me pueden ayudar a routear una todos los paquetes de una red a otra.
Por ejemplo mi caso es que tengo la red 10.10.0.x pero ya se me estan agotando las Ip, me gustaria saber si puedo hacer con Linux suse routear la 10.10.0.x a la 10.10.1.x y de esa forma poder poder usar las dos subredes.
Tengo un equipo casi listo para hacerlo con dos tarjetas de red y con linux suse enterprise 8.0
Gracias por su ayuda.
ATT Henry
lmartinez wrote:
El mié, 02-03-2005 a las 09:45 +0100, Emiliano Sutil escribió:
lmartinez wrote:
una tarjeta configurada en cada subred, La mascara 255.255.128.0
perdon, me equivoque con los numeros
deberia ser 255.255.255.0
Vale esta me gusta más,
Respecto a las redes que dice que tiene 10.10.0.x a la 10.10.1.x la mascara no podria ser tambien 255.255.0.0?
La Mascara mas la direccion de un equipo han de identificar de manera univoca un interface de red, sino el S.O. lo soltara por la primera tarjeta que tenga en la lista.
Tienes razon, para eso sirven la mascaras. Mi confusion viene deribada de la tuya con 255.255.128.0, cuando la correcta era 255.255.255.0
Si le pones 255.255.0.0 de mascara, las dos direcciones serian validas para las dos tarjetas.
Otra es usando arp_proxy
No conozco esta tecnica, que diferencias tiene respecto a usar echo "1"
/proc/sys/net/ipv4/ip_forward?
Buscalo con google hay montañas de info en Internet, seguro que te lo explicaran mejor que yo.
Hay info buena en castellano.
Es tan sencillo como otro comando del tipo echo >>1
Es una trampa muy divertida, donde el ordenador puente responde a las peticiones arp de lo que tiene en el otro interface.
Va muy bien para mucha cosas aunque presenta problemas en redes que se cierran con los arp gratuitos ( windows facet).
Pues echare un vistazo a ver porque hay veces que hay redes que se resisten y nunca está demás tener un as en la manga :-) Salu2 Emi
participants (3)
-
Emiliano Sutil -
Henry Jaentschke -
lmartinez