[gilug.org] Router Linux

gilug espipinxo com gilug espipinxo com
2006-07-12 07:53:12 UTC 

He estat fent alguns canvis.

He connectat el router a la eth2.
la eth2 ara te 192.168.101.1
la eth1 192.168.100.3

la cosa continua igual .

Segons sembla Jordi , lo que vull fer es tant complicat ??

si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
basicament ??


> A Dimarts, 11 de Juliol de 2006 09:22,  va escriure:
>> Quan parlem de router.. estem parlant del router linux o del router
>> zyxel
>> ?? ;)
>
> el router es el zyxel, per mi el linux es un servidor, que fa enrutament,
> tallafocs servidor web, e-mail i altres funcions mes,
>
>>
>> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> >> He agafat el eth2.. i no li he posat IP .
>> >> simplemet al etc/network/interface le posat a auto eth2
>> >
>> > ui, perdona la falta de detall en les explicacions pero falten molts
>> mes
>> > canvis per conseguir aquesta configuracio,
>> >
>> > un es posar el router en modus router normal i donar-li la ip interna
>> per
>> > ex.
>> > 192.168.101.2/24 defaultroute 192.168.1.1
>> > dos- despres posar un enrutament al router per dir-li que la xarxa
>> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
>> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24 default
>> > route
>> > 192.168.1.2
>> >
>> > per provar l'enrutament desactiva el tallafocs
>>
>> em sembla que tink les coses mal enteses.
>> lo que fa de router . .no es amb part el iptables ??
>> o simplement el iptables és per fer de tallafocs ??
>
> el iptables es un tallafocs, hi ha alguna part especifica d'enrutament de
> ports segons ports i ip's de procedencia, pero no es lo que tens
> configurat,
>
> per configurar un enrutament complicat es fa servir el paquet iproute (que
> algunes distribucions diuen iproute2)
>
> Espi Pinxo, creume es molt mes senzilla i versatil la configuracio del
> router
> zyxel en modus router normal,
> i aixo per no parlar de que no tindras mes maldecaps en la configuracio i
> quedaras millor amb els clients o usuaris,
> I si aixo implica rebutjar algun aparell i comprar-ne un altre, pensa que
> no
> hi ha cales en el mon que valguin per la tranquilitat de cada un, i menys
> si
> son tant poca cosa com un router adsl,
>
> Llista: crec que no es el tema d'aquesta discusio i no m'extendré mes en
> les
> relacions entre els aspectes morals i materials (o monetaris) d'aquesta
> feina, pero si voleu parlarne, iniciem el tema,
>
>>
>> > mes tard podem intentar fer algunes regles del iptables,
>> >
>> >> he reiniciat el pppoe
>> >>
>> >> he cridat aquest IPTABLES XD
>> >>
>> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> iptables -F
>> >> iptables -t nat -F
>> >> iptables -A INPUT -i eth1 -j ACCEPT
>> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 0.0.0.0/0 -j
>> >> MASQUERADE
>> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
>> >>
>> >> ..
>> >> el portatil ha estat una estona que no ha funcionat.. i ara sembla
>> que
>> >> funciona
>> >>
>> >> pero el PC .. de sobretaula continua igual !! no entenc res !
>> >>
>> >> tambe per lo que volia posar el router a monopuesto és perque el
>> >> servidor s'encarregui de les taules NAT ja que .. amb el router a
>> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
>> >
>> > o el router esta espatllat o no te la ultima versio del firmware, si
>> es
>> > queda
>> > penjat necessita un canvi per un altre i aquest guarda'l a l'armari
>> verd
>> > que
>> > hi ha al carrer, perque no et doni mes maldecaps,
>> >
>> >> no se..
>> >> alguna brillant idea mes ?
>> >>
>> >> potser es que no faig b l'enrutacio ara .
>> >>
>> >> Marc Torres wrote:
>> >> > El 10/07/06,  ha escrit:
>> >> >> El posar el router amb monolloc .. ha vingut de que .. vull tenir
>> mes
>> >> >> controls. JA que amb multilloc..  ell es fa les taules nat , tenca
>> i
>> >> >> obre
>> >> >> els ports el router, etc ...
>> >> >>
>> >> >> d'aquesta forma segurament tindre algo mes de control.
>> >> >>
>> >> >> no ??
>> >> >
>> >> > Sí segurament. El que passa és que llavors no entenc perquè eth2
>> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li dóna al
>> PPP,
>> >> > però no és més que una interfície vinculada a eth2, això no ho
>> domino
>> >> > gens i estic especulant)
>> >> >
>> >> > El que diu en Jordi té molt de sentit però. Personalment ho veig
>> com
>> >> > ell. Això no vol dir que no ho posis com vulguis, i que a t'acabi
>> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2 rangs
>> >> > diferents, per això fas el routing, per enrutar d'una xarxa cap a
>> >> > l'altre ;-D
>> >> >
>> >> > Molta sort, i ja diràs com et va!
>> >> >
>> >> > Marc.
>> >> >
>> >> > PD: Per curiositat pots postejar el /etc/network/interfaces thnks!
>> >> > _______________________________________________
>> >> > Llista mailing list
>> >> > 
>> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >>
>> >> _______________________________________________
>> >> Llista mailing list
>> >> 
>> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >
>> > _______________________________________________
>> > Llista mailing list
>> > 
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>

Més informació sobre la llista de correu gilug