Enrutamiento
Hola experto, tengo dos LANs físicas: red-UNO y red-DOS, hay un servidor(B) Linux que esta en ambas redes(con una tarjeta para cada red). Aparte hay otro servidor(A) Linux en la red-UNO que también esta conectado a Internet permanentemente, ¿cómo debo configurar el enrutamiento en los servidores para que mis nodos de la red-UNO tengan acceso a la red-DOS y viceversa? ¿Por otra parte como hago que desde cualquier nodo de la red-UNO o red-DOS pueda enviar paquetes ICMP a cualquier IP de Internet, sin utilizar proxy ni NAT?
Gracias por tu tiempo.
Gracias por tu tiempo.
Respuesta de pequeworld
1
<%=Texto%>
¡Por cierto! ¡Cierra la pregunta! :P
¡Por cierto! ¡Cierra la pregunta! :P
Para que haya comunicación entre las 2 redes a través del linux(B) debes asegurarte que tienes compilado el kernel con la opción "ip forwarding" activada. Si no es así deberás recompilar. Por último bastará con configurar la ip-DOS del linux(B) como puerta de enlace en los ordenadores de la red-DOS, y la ip-UNO del linux(B) como puerta de enlace en los ordenadores de la red-UNO.
Si quieres que los equipos de las 2 redes tengan visibilidad de Internet tendrás qué:
- Añadir una ruta por defecto en el linux(B) que apunte al linux(A).
- Que ese linux(A) esté igualmente configurado para hacer "ip forwarding".
- Si no quieres hacer NAT, supongo que es porque tienes IPs públicas de Internet en las 2 redes. Si no, no habrá forma de conectar a Internet.
Bye!
Si quieres que los equipos de las 2 redes tengan visibilidad de Internet tendrás qué:
- Añadir una ruta por defecto en el linux(B) que apunte al linux(A).
- Que ese linux(A) esté igualmente configurado para hacer "ip forwarding".
- Si no quieres hacer NAT, supongo que es porque tienes IPs públicas de Internet en las 2 redes. Si no, no habrá forma de conectar a Internet.
Bye!
Gracias por ayudarme pues ahora si hay conexión entre ambas lans ... pero unas dudas más... el linux(A) tiene un ip público y tiene configurado el ip-forward, hay una ruta por defecto hacia linux(A) en linux(B)... ademas obviamente todos los demás nodos(en red-UNO y red-DOS) tienen ips privados... ahora desde un nodo privado(de la red-UNO o red-DOS)no me responde si hago ping a un IP de internet...
¿Esta bien que no funcione y porque?
¿Si es correcto que no funcione cuales son las configuraciones que debo hacer para que funcione, y como las hago?
Gracias por tu tiempo.
¿Esta bien que no funcione y porque?
¿Si es correcto que no funcione cuales son las configuraciones que debo hacer para que funcione, y como las hago?
Gracias por tu tiempo.
<%=Texto%>
Vale... Osea que tienes privadas en las 2 redes. Entonces sólo tienes 2 salidas. Que linux(A) haga:
- De proxy.
- NAT.
En este campo tengo poca experiencia, estoy seguro que buscando por internte debe ser sencillo encontrar software para realizar estas tareas.
Un saludo, y no olvides cerrar la pregunta.
Vale... Osea que tienes privadas en las 2 redes. Entonces sólo tienes 2 salidas. Que linux(A) haga:
- De proxy.
- NAT.
En este campo tengo poca experiencia, estoy seguro que buscando por internte debe ser sencillo encontrar software para realizar estas tareas.
Un saludo, y no olvides cerrar la pregunta.
<%=Texto%>
La explicación es bastante sencilla. Una vez un paquete IP originado en una de tus redes privadas llega a Internet (que llega sin problemas, porque la IP destino de la petición es pública), la maquina destino genera el paquete de respuesta. Pues bien, ese paquete tiene como IP destino una IP privada, osea una IP que NO CONOCEN LAS MAQUINAS QUE SE ENCARGAN DEL ROUTING. Es por eso que desde tu LAN privada no puedes acceder a internet, a no ser que en tu linux(A) traduzcas todos los paquetes y sustituyas tus IPs privadas por públicas. A eso se le llama NAT. Otra opción es directamente utilizar direccionamiento público en tus redes. :)
No olvides cerrar tu pregunta.
Bye!
La explicación es bastante sencilla. Una vez un paquete IP originado en una de tus redes privadas llega a Internet (que llega sin problemas, porque la IP destino de la petición es pública), la maquina destino genera el paquete de respuesta. Pues bien, ese paquete tiene como IP destino una IP privada, osea una IP que NO CONOCEN LAS MAQUINAS QUE SE ENCARGAN DEL ROUTING. Es por eso que desde tu LAN privada no puedes acceder a internet, a no ser que en tu linux(A) traduzcas todos los paquetes y sustituyas tus IPs privadas por públicas. A eso se le llama NAT. Otra opción es directamente utilizar direccionamiento público en tus redes. :)
No olvides cerrar tu pregunta.
Bye!
