[gilug.org] Router Linux

Jordi Pujol jordi-pujol telefonica net
2006-07-12 07:30:09 UTC 

A Dimarts, 11 de Juliol de 2006 09:22,  va escriure:
> Quan parlem de router.. estem parlant del router linux o del router zyxel
> ?? ;)

el router es el zyxel, per mi el linux es un servidor, que fa enrutament, 
tallafocs servidor web, e-mail i altres funcions mes,

>
> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> He agafat el eth2.. i no li he posat IP .
> >> simplemet al etc/network/interface le posat a auto eth2
> >
> > ui, perdona la falta de detall en les explicacions pero falten molts mes
> > canvis per conseguir aquesta configuracio,
> >
> > un es posar el router en modus router normal i donar-li la ip interna per
> > ex.
> > 192.168.101.2/24 defaultroute 192.168.1.1
> > dos- despres posar un enrutament al router per dir-li que la xarxa
> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24 default
> > route
> > 192.168.1.2
> >
> > per provar l'enrutament desactiva el tallafocs
>
> em sembla que tink les coses mal enteses.
> lo que fa de router . .no es amb part el iptables ??
> o simplement el iptables és per fer de tallafocs ??

el iptables es un tallafocs, hi ha alguna part especifica d'enrutament de 
ports segons ports i ip's de procedencia, pero no es lo que tens configurat,

per configurar un enrutament complicat es fa servir el paquet iproute (que 
algunes distribucions diuen iproute2)

Espi Pinxo, creume es molt mes senzilla i versatil la configuracio del router 
zyxel en modus router normal,
i aixo per no parlar de que no tindras mes maldecaps en la configuracio i 
quedaras millor amb els clients o usuaris,
I si aixo implica rebutjar algun aparell i comprar-ne un altre, pensa que no 
hi ha cales en el mon que valguin per la tranquilitat de cada un, i menys si 
son tant poca cosa com un router adsl,

Llista: crec que no es el tema d'aquesta discusio i no m'extendré mes en les 
relacions entre els aspectes morals i materials (o monetaris) d'aquesta 
feina, pero si voleu parlarne, iniciem el tema,

>
> > mes tard podem intentar fer algunes regles del iptables,
> >
> >> he reiniciat el pppoe
> >>
> >> he cridat aquest IPTABLES XD
> >>
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> iptables -F
> >> iptables -t nat -F
> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
> >> MASQUERADE
> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >>
> >> ..
> >> el portatil ha estat una estona que no ha funcionat.. i ara sembla que
> >> funciona
> >>
> >> pero el PC .. de sobretaula continua igual !! no entenc res !
> >>
> >> tambe per lo que volia posar el router a monopuesto és perque el
> >> servidor s'encarregui de les taules NAT ja que .. amb el router a
> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >
> > o el router esta espatllat o no te la ultima versio del firmware, si es
> > queda
> > penjat necessita un canvi per un altre i aquest guarda'l a l'armari verd
> > que
> > hi ha al carrer, perque no et doni mes maldecaps,
> >
> >> no se..
> >> alguna brillant idea mes ?
> >>
> >> potser es que no faig b l'enrutacio ara .
> >>
> >> Marc Torres wrote:
> >> > El 10/07/06,  ha escrit:
> >> >> El posar el router amb monolloc .. ha vingut de que .. vull tenir mes
> >> >> controls. JA que amb multilloc..  ell es fa les taules nat , tenca i
> >> >> obre
> >> >> els ports el router, etc ...
> >> >>
> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >>
> >> >> no ??
> >> >
> >> > Sí segurament. El que passa és que llavors no entenc perquè eth2
> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al PPP,
> >> > però no és més que una interfície vinculada a eth2, això no ho domino
> >> > gens i estic especulant)
> >> >
> >> > El que diu en Jordi té molt de sentit però. Personalment ho veig com
> >> > ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
> >> > diferents, per això fas el routing, per enrutar d'una xarxa cap a
> >> > l'altre ;-D
> >> >
> >> > Molta sort, i ja diràs com et va!
> >> >
> >> > Marc.
> >> >
> >> > PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
> >> > _______________________________________________
> >> > Llista mailing list
> >> > 
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >> 
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista

Més informació sobre la llista de correu gilug