[LUG.ro] Un reto lograr esto con Iptables, ojala puedan apoyudarme , gracias..

Lucas Sallovitz lugro@lugro.org.ar
Tue, 26 Sep 2006 20:32:58 -0300


Si entiendo bien, y lo que queres hacer es que vean internet
transparentemente, lo que tenes que hacer es configurar el ruteo para
el firewall2 desde el firewall1 de la misma manera que configuraste
las redes 2 y 3, y el ruteo de la red4 normalmente.

PERO, tene cuidado con el tamaño de los paquetes, hay un parámetro que
se llama MTU que se configura para cada interfaz (con ifconfig), en la
eth1 del firewall2 debería ser bastante baja (1412), un poco más alta
en la eth0 del fw1 (1452) y el ppp del fw1 debería ser 1492. Si eso
anda, podes probar con 1452,1492 y 1500 respectivamente. Si usas
rp-pppoe el del ppp lo podes setear en la configuración del pppoe.

Básicamente definen el tamaño máximo del "payload" de los paquetes,
para que entren los encabezados extra de los firewalls intermedios.

Espero que se entienda algo, y que no haya puesto las cosas al revés,
pero viene por ese lado la mano.

Saludos. Lucas


On 9/26/06, Luis Mix <razmix0003@yahoo.com.mx> wrote:
> Necesito su ayuda para poder hacer que maquina Compu03 y sus compañeras
> salgan y navegen en Internet , pero lo hagan por el enlace o salida
> "INTERNET1", segun  el esquema siguiente:
>
>  La Familia de computadoras de nombre "PCXX   y  MknXX", navegan sin singun
> problema...
>
>  Como le hago para que con Iptables, pueda rutear desde el "FIREWALL2 al
> FIREWALL1 "y este a su vez le de salida a Internet a maquinas de la subred
> 4???
>
>
>
>           Sub Red3
>                        eth0        eth2: 192.168.3.1       192.168.3.2: PC02
>  INTERNET1<---->FIREWALL1<--|             <--->192.168.3.2:
> PC01
>                                    |               |             |
> 192.168.3.3: PC03
>                  192.168.2.1 :eth1        |             |            .
>                                    |              |              |
>                      ________|________|__          |         SubRed2
>                    | SWITCH CENTRAL |<---------|--->  192.168.2.3: Mkn01
>                    ---------------------------------
>            192.168.2.4: Mkn02
>                                     |
> 192.168.2.5: Mkn03
>                                     |
>      .
>                                     |
>                192.168.2.2 :eth1
>                                     |        192.168.4.1             SubRed4
>                            FIREWALL2<---eth2----------->192.168.4.2: Compu01
>
>                                     |
> 192.168.4.3: Compu02
>                                  eth0
> 192.168.4.3: Compu03
>        INTERNET2----------|
>            .
>                                               .
>  Mas Datos: Mis firewall tiene Linux RH Enterprise 4
>  Lo mas que he logrado es que "Compu03", cargue la pagina local del
> Firewall1
>  pero no navega...
>
>  ________________________________
>  Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por
> $100 al mes. http://net.yahoo.com.mx


-- 
Si estas usando Hotmail, tu servicio es primitivo y de baja calidad
Pedime una cuenta de Gmail (mejor y con mucho mas espacio).
If you are using Hotmail, your service is primitive and of a low quality
Ask me for a Gmail account (better and with much more space).