[LUG.ro] Un reto lograr esto con Iptables, ojala puedan apoyudarme , gracias..

Luis Mix lugro@lugro.org.ar
Wed, 27 Sep 2006 17:23:24 -0500 (CDT)


--0-1713924186-1159395804=:41999
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

Gracias lucas por la orientacion, pero que no seria el tamaño de la 
  "un poco más alta en la eth0 del fw1 (1452) "
  la interfaz eth1 del Fw1, en lugar de la eth0, que propones???
  O asi como comentas esta bien???
  Es que no sabia sobre esto de modificar el parametro MTU, hasta apenas empezare a ver algo de esto.
   
  Gracias por tu aportacion... 
  saludos

Lucas Sallovitz <krusty.ar@gmail.com> escribió:
  Si entiendo bien, y lo que queres hacer es que vean internet
transparentemente, lo que tenes que hacer es configurar el ruteo para
el firewall2 desde el firewall1 de la misma manera que configuraste
las redes 2 y 3, y el ruteo de la red4 normalmente.

PERO, tene cuidado con el tamaño de los paquetes, hay un parámetro que
se llama MTU que se configura para cada interfaz (con ifconfig), en la
eth1 del firewall2 debería ser bastante baja (1412), un poco más alta
en la eth0 del fw1 (1452) y el ppp del fw1 debería ser 1492. Si eso
anda, podes probar con 1452,1492 y 1500 respectivamente. Si usas
rp-pppoe el del ppp lo podes setear en la configuración del pppoe.

Básicamente definen el tamaño máximo del "payload" de los paquetes,
para que entren los encabezados extra de los firewalls intermedios.

Espero que se entienda algo, y que no haya puesto las cosas al revés,
pero viene por ese lado la mano.

Saludos. Lucas


On 9/26/06, Luis Mix wrote:
> Necesito su ayuda para poder hacer que maquina Compu03 y sus compañeras
> salgan y navegen en Internet , pero lo hagan por el enlace o salida
> "INTERNET1", segun el esquema siguiente:
>
> La Familia de computadoras de nombre "PCXX y MknXX", navegan sin singun
> problema...
>
> Como le hago para que con Iptables, pueda rutear desde el "FIREWALL2 al
> FIREWALL1 "y este a su vez le de salida a Internet a maquinas de la subred
> 4???
>
>
>
> Sub Red3
> eth0 eth2: 192.168.3.1 192.168.3.2: PC02
> INTERNET1<---->FIREWALL1<--| <--->192.168.3.2:
> PC01
> | | |
> 192.168.3.3: PC03
> 192.168.2.1 :eth1 | | .
> | | |
> ________|________|__ | SubRed2
> | SWITCH CENTRAL |<---------|---> 192.168.2.3: Mkn01
> ---------------------------------
> 192.168.2.4: Mkn02
> |
> 192.168.2.5: Mkn03
> |
> .
> |
> 192.168.2.2 :eth1
> | 192.168.4.1 SubRed4
> FIREWALL2<---eth2----------->192.168.4.2: Compu01
>
> |
> 192.168.4.3: Compu02
> eth0
> 192.168.4.3: Compu03
> INTERNET2----------|
> .
> .
> Mas Datos: Mis firewall tiene Linux RH Enterprise 4
> Lo mas que he logrado es que "Compu03", cargue la pagina local del
> Firewall1
> pero no navega...
>
> ________________________________
> Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por
> $100 al mes. http://net.yahoo.com.mx


-- 
Si estas usando Hotmail, tu servicio es primitivo y de baja calidad
Pedime una cuenta de Gmail (mejor y con mucho mas espacio).
If you are using Hotmail, your service is primitive and of a low quality
Ask me for a Gmail account (better and with much more space).

_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro


 		
---------------------------------
  Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por $100 al mes. http://net.yahoo.com.mx 
--0-1713924186-1159395804=:41999
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

<div>Gracias lucas por la orientacion, pero que no seria el tamaño de&nbsp;la </div>  <div>"un poco más alta en la eth0 del fw1 (1452) "</div>  <div>la interfaz&nbsp;eth1 del Fw1, en lugar de la eth0, que propones???</div>  <div>O asi como comentas esta bien???</div>  <div>Es que no sabia sobre esto de modificar el parametro MTU, hasta apenas empezare a ver algo de esto.</div>  <div>&nbsp;</div>  <div>Gracias por tu aportacion... </div>  <div>saludos<BR><BR><B><I>Lucas Sallovitz &lt;krusty.ar@gmail.com&gt;</I></B> escribió:</div>  <BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">Si entiendo bien, y lo que queres hacer es que vean internet<BR>transparentemente, lo que tenes que hacer es configurar el ruteo para<BR>el firewall2 desde el firewall1 de la misma manera que configuraste<BR>las redes 2 y 3, y el ruteo de la red4 normalmente.<BR><BR>PERO, tene cuidado con el tamaño de los paquetes, hay un parámetro que<BR>se llama
 MTU que se configura para cada interfaz (con ifconfig), en la<BR>eth1 del firewall2 debería ser bastante baja (1412), un poco más alta<BR>en la eth0 del fw1 (1452) y el ppp del fw1 debería ser 1492. Si eso<BR>anda, podes probar con 1452,1492 y 1500 respectivamente. Si usas<BR>rp-pppoe el del ppp lo podes setear en la configuración del pppoe.<BR><BR>Básicamente definen el tamaño máximo del "payload" de los paquetes,<BR>para que entren los encabezados extra de los firewalls intermedios.<BR><BR>Espero que se entienda algo, y que no haya puesto las cosas al revés,<BR>pero viene por ese lado la mano.<BR><BR>Saludos. Lucas<BR><BR><BR>On 9/26/06, Luis Mix <RAZMIX0003@YAHOO.COM.MX>wrote:<BR>&gt; Necesito su ayuda para poder hacer que maquina Compu03 y sus compañeras<BR>&gt; salgan y navegen en Internet , pero lo hagan por el enlace o salida<BR>&gt; "INTERNET1", segun el esquema siguiente:<BR>&gt;<BR>&gt; La Familia de computadoras de nombre "PCXX y MknXX", navegan sin
 singun<BR>&gt; problema...<BR>&gt;<BR>&gt; Como le hago para que con Iptables, pueda rutear desde el "FIREWALL2 al<BR>&gt; FIREWALL1 "y este a su vez le de salida a Internet a maquinas de la subred<BR>&gt; 4???<BR>&gt;<BR>&gt;<BR>&gt;<BR>&gt; Sub Red3<BR>&gt; eth0 eth2: 192.168.3.1 192.168.3.2: PC02<BR>&gt; INTERNET1&lt;----&gt;FIREWALL1&lt;--| &lt;---&gt;192.168.3.2:<BR>&gt; PC01<BR>&gt; | | |<BR>&gt; 192.168.3.3: PC03<BR>&gt; 192.168.2.1 :eth1 | | .<BR>&gt; | | |<BR>&gt; ________|________|__ | SubRed2<BR>&gt; | SWITCH CENTRAL |&lt;---------|---&gt; 192.168.2.3: Mkn01<BR>&gt; ---------------------------------<BR>&gt; 192.168.2.4: Mkn02<BR>&gt; |<BR>&gt; 192.168.2.5: Mkn03<BR>&gt; |<BR>&gt; .<BR>&gt; |<BR>&gt; 192.168.2.2 :eth1<BR>&gt; | 192.168.4.1 SubRed4<BR>&gt; FIREWALL2&lt;---eth2-----------&gt;192.168.4.2: Compu01<BR>&gt;<BR>&gt; |<BR>&gt; 192.168.4.3: Compu02<BR>&gt; eth0<BR>&gt; 192.168.4.3: Compu03<BR>&gt; INTERNET2----------|<BR>&gt; .<BR>&gt; .<BR>&gt; Mas
 Datos: Mis firewall tiene Linux RH Enterprise 4<BR>&gt; Lo mas que he logrado es que "Compu03", cargue la pagina local del<BR>&gt; Firewall1<BR>&gt; pero no navega...<BR>&gt;<BR>&gt; ________________________________<BR>&gt; Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por<BR>&gt; $100 al mes. http://net.yahoo.com.mx<BR><BR><BR>-- <BR>Si estas usando Hotmail, tu servicio es primitivo y de baja calidad<BR>Pedime una cuenta de Gmail (mejor y con mucho mas espacio).<BR>If you are using Hotmail, your service is primitive and of a low quality<BR>Ask me for a Gmail account (better and with much more space).<BR><BR>_______________________________________________<BR>Lugro mailing list<BR>Lugro@lugro.org.ar<BR>http://www.lugro.org.ar/mailman/listinfo/lugro<BR></BLOCKQUOTE><BR><p>&#32;
		<hr size=1>  
Do You Yahoo!? 
La mejor conexión a Internet y <b>2GB</b> extra a tu correo por $100 al mes. <a href="http://net.yahoo.com.mx">http://net.yahoo.com.mx</a> 

--0-1713924186-1159395804=:41999--