filtrando varios enlaces

Miguel Angel Amador L jokercl en gmail.com
Sab Feb 4 12:31:23 CLST 2006


On 2/3/06, Wilson Acha <acha.wilson en gmail.com> wrote:
> Continuando con una tematica de Percy  ,yo tengo un problema parecido,
> mi LAN debe conectarse a una WAN para los acceder al sistema de
> informacion empresarial que tenemos, y tenemos 2 conexiones adsl a
> internet: una para un grupo de usuarios (parte ejecutiva) y otra para
> otro grupo de usuarios (operativos y tecnicos). He investigado de cual
> podria ser la solucion, basicamente tendria que tener un tarro con 4
> interfaces (2 para las conexiones a internet, 1 para la wan y otra
> para la LAN), supongo que las conexion a internet las puedo hacer con
> iptables y squid haciendo un NAT hacia internet y discriminarlas por
> IP para saber que usuarios salen por que conexion, pero mi problema
> radica en como hacer o que utilizar para que los usuarios de la LAN
> puedan acceder a la WAN, pero sin que sus direcciones IP se cambien,
> ya que el sistema de informacion en la WAN tiene un sistema de control
> un tanto complicado (por usuario y por IP), un aspecto a considerar es
> que no todos los usuarios tienen acceso a todo (debe existir una
> clasificacion de quien acceden a que)
>
> Alguno de uds. ha trabajado con alguna arquitectura parecida, que
> solucion `podria hcaer uso en este caso, les agradeceria cualquier
> ayuda u orientacion del producto a utilizar o alguna configuracion
> posible.
>
>
NAT lo aplicas hacia internet, para el tema de paso de paquetes entre
la LAN y la WAN no necesitas aplicar NAT, pero si tener habilitado el
FORWARD entre ambas tarjetas
Seria algo asi como
iptables -A FORWARD -i eth_wan -o eth_lan -j ACCEPT
iptables -A FORWARD -i eth_lan -o eth_wan -j ACCEPT
, sin ninguna regla de la tabla nat para el paso de paquetes entre
esas interfaces.
Si las tarjetas estan bien configuradas, deberias tener en el linux
las tablas de rutas que requieres, lo que si creo que sera mas dificil
sera tener los dos enlaces arriba y que definas por donde sale cada
usuario.

--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux