iptables

[Horst von Brand]

Miguel Oyarzo <admin en aim.cl> dijo:
> At 11:09 a.m. 06/01/2005, Luis Vega wrote:
> >Supongamos que mi pc posee 2 eth, las 2 conectadas al hub.
> >la eth0 hace de pasarala a los pcs clientes.
> >la eth1 hace el forward entre lo que pasa por eth0 y su default.
> >la default es un firewall fisico que tiene una conexion RDSI.
> >las preguntas son:
> >Es posible tener 2 eth con ip de la misa re?
> >o sea: eth0: 192.168.0.2
> >           eth1: 192.168.0.3
> >funcionara el forward entre estas tarjetas (nat).?

> Si, es posible tener esas interfaces con esos IPs en tu maquina 

Cierto.

>                                                                 y de seguro
> NAT funciona (simplemente los paquetes saldrán al tu firewall con la 
> IP-source de eth1).

Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al
router (para que darse una vuelta del tonto? IP no es _tan_ aturdido
tampoco....)

> Luego, si tu firewall hace NAT, los paquetes nuevamente serán modificados en
> su IP-Source (es como violar reiteradamente los derechos digitales de los 
> paquetes)

Si, pero ese es otro cuento.

> Pregunta porqué harías algo tan inutil como lo que preguntas arriba? la
> razon?

Buen punto...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513