[LUG.ro] Un reto lograr esto con Iptables, ojala puedan apoyudarme , gracias..

Lucas Sallovitz lugro@lugro.org.ar
Fri, 29 Sep 2006 11:00:58 -0300 

Como yo lo entiendo el encabezado extra tiene que entrar en el paquete
que "sale" del fw, con lo que los MTU estarían en las eth que
"apuntan" hacia internet.

Saludos. Lucas.

On 9/27/06, Luis Mix <razmix0003@yahoo.com.mx> wrote:
> Gracias lucas por la orientacion, pero que no seria el tamaño de la
> "un poco más alta en la eth0 del fw1 (1452) "
> la interfaz eth1 del Fw1, en lugar de la eth0, que propones???
> O asi como comentas esta bien???
> Es que no sabia sobre esto de modificar el parametro MTU, hasta apenas
> empezare a ver algo de esto.
>
> Gracias por tu aportacion...
> saludos
>
> Lucas Sallovitz <krusty.ar@gmail.com> escribió:
> Si entiendo bien, y lo que queres hacer es que vean internet
> transparentemente, lo que tenes que hacer es configurar el ruteo para
> el firewall2 desde el firewall1 de la misma manera que configuraste
> las redes 2 y 3, y el ruteo de la red4 normalmente.
>
> PERO, tene cuidado con el tamaño de los paquetes, hay un parámetro que
> se llama MTU que se configura para cada interfaz (con ifconfig), en la
> eth1 del firewall2 debería ser bastante baja (1412), un poco más alta
> en la eth0 del fw1 (1452) y el ppp del fw1 debería ser 1492. Si eso
> anda, podes probar con 1452,1492 y 1500 respectivamente. Si usas
> rp-pppoe el del ppp lo podes setear en la configuración del pppoe.
>
> Básicamente definen el tamaño máximo del "payload" de los paquetes,
> para que entren los encabezados extra de los firewalls intermedios.
>
> Espero que se entienda algo, y que no haya puesto las cosas al revés,
> pero viene por ese lado la mano.
>
> Saludos. Lucas
>
>
> On 9/26/06, Luis Mix wrote:
> > Necesito su ayuda para poder hacer que maquina Compu03 y sus compañeras
> > salgan y navegen en Internet , pero lo hagan por el enlace o salida
> > "INTERNET1", segun el esquema siguiente:
> >
> > La Familia de computadoras de nombre "PCXX y MknXX", navegan sin singun
> > problema...
> >
> > Como le hago para que con Iptables, pueda rutear desde el "FIREWALL2 al
> > FIREWALL1 "y este a su vez le de salida a Internet a maquinas de la subred
> > 4???
> >
> >
> >
> > Sub Red3
> > eth0 eth2: 192.168.3.1 192.168.3.2: PC02
> > INTERNET1<---->FIREWALL1<--| <--->192.168.3.2:
> > PC01
> > | | |
> > 192.168.3.3: PC03
> > 192.168.2.1 :eth1 | | .
> > | | |
> > ________|________|__ | SubRed2
> > | SWITCH CENTRAL |<---------|---> 192.168.2.3: Mkn01
> > ---------------------------------
> > 192.168.2.4: Mkn02
> > |
> > 192.168.2.5: Mkn03
> > |
> > .
> > |
> > 192.168.2.2 :eth1
> > | 192.168.4.1 SubRed4
> > FIREWALL2<---eth2----------->192.168.4.2: Compu01
> >
> > |
> > 192.168.4.3: Compu02
> > eth0
> > 192.168.4.3: Compu03
> > INTERNET2----------|
> > .
> > .
> > Mas Datos: Mis firewall tiene Linux RH Enterprise 4
> > Lo mas que he logrado es que "Compu03", cargue la pagina local del
> > Firewall1
> > pero no navega...
> >
> > ________________________________
> > Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por
> > $100 al mes. http://net.yahoo.com.mx
>
>
> --
> Si estas usando Hotmail, tu servicio es primitivo y de baja calidad
> Pedime una cuenta de Gmail (mejor y con mucho mas espacio).
> If you are using Hotmail, your service is primitive and of a low quality
> Ask me for a Gmail account (better and with much more space).
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
>
>  ________________________________
>  Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por
> $100 al mes. http://net.yahoo.com.mx
>
>


-- 
Si estas usando Hotmail, tu servicio es primitivo y de baja calidad
Pedime una cuenta de Gmail (mejor y con mucho mas espacio).
If you are using Hotmail, your service is primitive and of a low quality
Ask me for a Gmail account (better and with much more space).