problemas configurando debian como router/firewall

Felipe Andrés Pino Ramirez felipe.pino en gmail.com
Lun Feb 6 03:59:41 CLST 2006 

Hola, estoy tratando de configurar un router/firewall linux (con
debian sarge ) , la idea es utilizar una maquina que ya no utilizo es
una maquina con 3 NIC una configurada mediante DHCP para obtener la
direccion Internet valida mediante mi ISP las otras dos conectadas
respectivamente a dos clientes con IP privadas.
La Maquina que deseo utilizar como router/firewall es un PC con
procesador Intel celeron 300 MHz 64 MB en RAM, disco duro de 1 GB.

las NICS:
1 3Com que utiliza el modulo 3c509
2 con chipset Realtek , modulo 8139too

El diseño deberia ser el siguiente:
						
eth0 ( NIC 3com) = IP 192.168.0.1       =(conectada con cliente con IP )==>
192.168.0.3

eth1 (chipset Realtek) = IP 192.168.0.2 =(conectada con cliente con IP)==>
192.168.0.4

eth2 (chipset Realtek) = IP asignada por DHCP.

El problema es que al querer asignar a las 3 NICs IP, la tarjeta 3Com da
un error SIOCSIFFLAGS: dispositivo o recurso ocupado
al tratar de levantarlo de manera manual, pero si lo levanto
configurando en /etc/network/interfaces para que se le asigne de
manera automatica la IP, no hay problema, pero solo puedo asignar en el
archivo interfaces la IP para  la tarjeta 3Com, al intentar asignar IPs a
las otras NICs ( en el archivo interfaces ) la tarjeta 3Com da el 
mismo error de dispositivo ocupado.

He intendado configurando solo  dicha tarjeta para que se le asigne una
IP al inicio y luego asignar las otras IPs de manera manual, al
configurar de manera manual las otras NICs el error de la tarjeta 3com
desaparece, pero al intentar hacer ping desde los clientes conectados a
las interfaces, no responden los pings.
He tratado de cambiar de segmento de red las NIC del servidor, para que
cada NIC corresponda a redes privadas diferentes, pero el mismo
problema, al parecer se marea y  los ping que envio desde el servidor
a los clientes no son resueltos y los pings desde los clientes al
servidor tampoco son resueltos.
Sé que existen distribuciones especiales como freesco , coyotelinux para
hacer estas labores, pero no quiero limitar la capacidad del tarro, ya
que por el hardware que tiene = podria correr otro tipo de servicios en
él (servidor web, correo... ,es un tarro de pruebas :D )
Al no poder resolver los Pings está demas configurar IPtables para hacer
NAT.
Alguna sugerencia ¿?............... , ojala se ma haya entendido la idea.

PD: he testeado la tarjeta 3com y al utilizarla solo con otra tarjeta
con chip Realtek, no hay problema el "mareo" comienza al utilizar dos
tarjetas de red con IP privadas...

  ufff  que mail mas largo espero que me ayuden.... gracias :D

Más información sobre la lista de distribución Linux