Forums:
Hola amigos
Tengo una red plana 192.168.1.0/24 y quiero segmentarla en 6 subredes
Subred a 192.168.1.32/27
Subred b 192.168.1.64/27
Subred c 192.168.1.96/27
Subred d 192.168.1.128/27
Subred e 192.168.1.160/27
Subred f 192.168.1.192/27
Adicionalmente quiero colocar una pc con linux como ruteador. Para esto tengo que crear varias interfaces virtuales de eth0 para q mi linux pueda ver todas las subredes.
eth0 192.168.1.33/27
eth0:1 192.168.1.65/27
eth0:2 192.168.1.97/27
eth0:3 192.168.1.129/27
eth0:4 192.168.1.161/27
eth0:5 192.168.1.193/27
Cualquier equipo dentro de la subred "a" no podra ver a otro dentro de la subred "b" si no es a traves del ruteador linux... pero me gustaria poder crear politicas como denegar/aceptar el acceso de cierto equipos entre una y otra red, abrir solo ciertos puertos, Etc.
Mi duda radica en como hacer este ruteo entre estas interfaces virtuales con iptables o con el shorewall.
Cualquier comentario es bien recibido.
¡Saludos!
Cualquier comentario
Iptables, debes investigar
Iptables, debes investigar como permitir el FORWARD (y el bit forwarding) entre las subredes y como denegar las conexiones desde o hacia un host determinado.
Otra cosa más es que si vas a
Otra cosa más es que si vas a usar solo interfaces virtuales como eth0:1, eth0:2, etc no puedes especificarlas en iptables. En su lugar tienes que hacer el control a partir de la dirección de origen. Otra alternativa es usar vlans.
Entonces tendré que hacer las
Entonces tendré que hacer las reglas con las ip`s origen porque los switches que tengo no soportan VLANS :S
Gracias