¿Cómo configurar un router linux para enrutar IP's públicas?

Imagen de ccoello

Enviado por ccoello en

Forums: 

Hay un router linux con una IP pública en la interfaz de red "externa" (de cara a internet) eth0, por ejemplo 64.23.0.214/30, configurado con gateway 64.23.0.213/30. El ISP asigna 32 IP's públicas de un rango distinto al anterior, por ejemplo 212.121.23.64/27, por lo que se configura la interfaz de red "interna" (eth1) con la dirección 212.121.23.65/27 para que sirva de gateway a los equipos de dicho rango situados en la LAN. ¿Cómo se debería configurar el router para que los equipos puedan salir/sean accesibles en Internet? ¿Bridge? ¿Dónde puedo encontrar información al respecto?

No es bridge, sería

Enviado por eboza en

No es bridge, sería ruteo.

Creo que en tu caso solo te hará falta habilitar el "IP forwarding":

echo 1 > /proc/sys/net/ipv4/ip_forward

Para que quede fijo debes editar el archivo "/etc/sysctl.conf" y poner un 1 en la línea:

net.ipv4.ip_forward = 1

Saludos,

----
Edwin Boza
about.me/edwinboza

EL isp que se encuentra al

Enviado por acl en

Imagen de acl

EL isp que se encuentra al lado de eth0 debería indicar que tu router es el gateway para esas redes que mencionas. Pregúntales si te tienen en sus tablas de ruteo o si debes correr algún demonio de enrutamiento.

Es justo lo que comenta ACL,

Enviado por damage en

Imagen de damage

Es justo lo que comenta ACL, tu proveedor debe rutear esa sured y declarar que tu linux el puerta de enlace de la subred public que te dieron, luego lo que debes hacer en iptables es habilitar el FORWARD de esa red al mundo, en tu linux la primer ip de la subred la puede poner como una eth virtual (eth1:1) y asi el resto tendra como puerta de enlace la ip anteriormente mencionada.

Si tienes squid funcando debes hacer un RETURN del puerto 80 para que no se "proxifiquen" las conexiones provenientes de las ip's de la subred publica.

Saludos.

Debes hacer pruebas con "traceroute"

Enviado por eboza en

Debes hacer pruebas con "traceroute" para que veas hasta donde está llegando el paquete y puedas identificar el problema.

Haz pruebas de traceroute desde una PC conectada en esa red hacia internet y también pruebas desde internet hacia esa PC.

Saludos,

----
Edwin Boza
about.me/edwinboza

Aclarar

Enviado por smell en

Imagen de smell

el isp te dejó el servidor?.... si es asi tu configuraste el router con esa ip publica debajo del servidor del isp?

smell