Bonding+gateway

Juan Andres Ramirez jandresaedo en gmail.com
Lun Abr 27 10:18:30 CLT 2009 

2009/4/26 Aldrin Martoq <amartoq en dcc.uchile.cl>:
> On Thu, 2009-04-23 at 15:20 -0400, Juan Andres Ramirez wrote:
>>        Necesito habilitar un firewall en mi red interna, para eso
>> tengo un server con 4 tarjetas de red:
> [...]
>> Pero al reiniciar el network aparece el mensaje de mas arriba que se
>> desactivo el reenvio de paquetes IPv4. Lo que estoy tratando de hacer
>> es un gateway interno para poder filtrar usuarios de la red interna
>> hacia afuera, y como son varios usuarios lo estoy haciendo con bonding
>> 2 tarjetas de entrada y 2 de salida, porque son como 50 usuarios.
>> Deshabilitando el reenvio de paquetes IPv4:  net.ipv4.ip_forward = 0
>> -> este mensaje me debe preocupar??, alguna corrección que hacer a
>> este esquema??. Muchas gracias chicos y chicas.
>
> 50 usuarios me parece poco, sobretodo si es un firewall "de borde". Cual
> es tu ancho de banda de salida?
>
> Ojo que tienes que configurar el switch donde conectas tu firewall para
> que esto funcione y monitorear desde ahi. Consideraste utilizar una
> tarjeta Giga, mas mejol?
>

La verdad es que todavia no he visto el switch, pero hice unas
pruebas, desde un computador windows, le di la puerta del bond0 que es
el que recive las conecciones de la lan y funciona super bien.

Lo de la tarjeta Giga, si lo habia considerado pero estoy tratando de
hacer algo con lo que tengo, por eso hice el bonding, y asi no pedir
mas plata a gerencia, por eso lo estoy haciendo con linux y no con un
server con ISA, asi también meto el máximo de maquinas Linux a una red
y a una oficina que es Microsoft en casi su totalidad, no por politica
de la empresa , si no porque ocupa software que esta desarrollado solo
para Windows, si ustedes me podrian decir que la mayoria de las cosas
se pueden tener en linux ahora, pero vamos de apoco, tengo correo,
servidor ftp, y ahora este firewall en linux....vamos de apoco.....

Hasta ahora todo va bien, estoy en la etapa de pruebas todavia y no
conecto a los 50 usuarios, una vez que lo haga les cuento que paso.
Gracias.


> --
> Aldrin Martoq <amartoq en dcc.uchile.cl>
> http://aldrin.martoq.cl/
>
>

Más información sobre la lista de distribución Linux