AYUDA CON FIREWALL DE MULTIPLE NATEO
|
View:
New views
3 Messages
—
Rating Filter:
Alert me
|
 |
AYUDA CON FIREWALL DE MULTIPLE NATEO
by I.S.C. Jorge Octavio Guzmán Sánchez-2
::
Rate this Message:
Buenas tardes, yo crei que en un archivo podia especificar varias regas de NAT diferentes pero eso no me ha funcionado, les explico mi problema: Tengo 2 enlaces de infinitum, un enlace dedicado a internet, y un enlace dedicado a internet2, tengo varias redes, necesito que la red de los docentes y la de los administrativos navegen haciendo uso de un infinitum, que la red de los alumnos navege por otro infinitum, que el trafico de los servidores y de las camaras de videoconferencia (es otra red) y tambien los telefonos ip (algunos hosts de la red de los administrativos) usen el enlace dedicado, pero como tengo un enlace dedicado a internet 2, necesito que cuando alguien este navegando o necesite un recurso que no se encuentre en internet comercial lo pida en internet 2 (no importa el tipo de usuario), si un recurso esta publicado tanto en interent 1 como en internet 2 , se tomara de I2, porque en I2 los tiempos de respuesta son sumamente menores, Mis interfaces son asi: hostname.em0:inet 192.168.1.1 255.255.255.0 NONE hostname.em1:inet 192.168.100.254 255.255.255.0 NONE hostname.em2:inet 192.168.253.254 255.255.255.0 NONE hostname.em3:inet 172.16.2.254 255.255.0.0 NONE hostname.em4:inet 192.168.2.3 255.255.255.0 NONE hostname.em5:inet 192.168.42.254 255.255.255.0 NONE hostname.em6:inet 192.168.32.254 255.255.255.0 NONE hostname.em7:inet 187.141.96.162 255.255.255.240 NONE em0: esta conectada a un infinitum su gateway seria 192.168.1.254 em1: es mi DMZ em2: es la red en la que tengo las camaras para videoconferencia em3: en esta red estan conectados todos los alumnos em4: otro infinitum en la 192.168.2.254 em5: en esta red estan conectados todos los docentes em6: en esta red estan conectados todos los administrativos em7: esta conectada al enlace de Internet2, su gw es 187.141.96.161 y en bge0: [root@fw etc]# grep inet hostname.bge0 inet 148.208.246.3 255.255.255.0 NONE inet alias 148.208.246.7 255.255.255.0 NONE inet alias 148.208.246.8 255.255.255.0 NONE inet alias 148.208.246.14 255.255.255.0 NONE inet alias 148.208.246.15 255.255.255.0 NONE esta interface esta conectada al enlace de internet comercial, su gw es 148.208.246.254, use todos estos alias puesto que no me funciono sin ellos el BINAT Gracias por cualquier comentario --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: AYUDA CON FIREWALL DE MULTIPLE NATEO
by uv negativa
::
Rate this Message:
si puede en viar el archivo de configuracion de pf El día 23 de enero de 2009 14:18, I.S.C. Jorge Octavio Guzmán Sánchez <jogs78@...> escribió: > > Buenas tardes, yo crei que en un archivo podia especificar varias > regas de NAT diferentes pero eso no me ha funcionado, les explico mi > problema: > Tengo 2 enlaces de infinitum, un enlace dedicado a internet, y un > enlace dedicado a internet2, tengo varias redes, necesito que la red > de los docentes y la de los administrativos navegen haciendo uso de un > infinitum, que la red de los alumnos navege por otro infinitum, que el > trafico de los servidores y de las camaras de videoconferencia (es > otra red) y tambien los telefonos ip (algunos hosts de la red de los > administrativos) usen el enlace dedicado, pero como tengo un enlace > dedicado a internet 2, necesito que cuando alguien este navegando o > necesite un recurso que no se encuentre en internet comercial lo pida > en internet 2 (no importa el tipo de usuario), si un recurso esta > publicado tanto en interent 1 como en internet 2 , se tomara de I2, > porque en I2 los tiempos de respuesta son sumamente menores, > > Mis interfaces son asi: > hostname.em0:inet 192.168.1.1 255.255.255.0 NONE > hostname.em1:inet 192.168.100.254 255.255.255.0 NONE > hostname.em2:inet 192.168.253.254 255.255.255.0 NONE > hostname.em3:inet 172.16.2.254 255.255.0.0 NONE > hostname.em4:inet 192.168.2.3 255.255.255.0 NONE > hostname.em5:inet 192.168.42.254 255.255.255.0 NONE > hostname.em6:inet 192.168.32.254 255.255.255.0 NONE > hostname.em7:inet 187.141.96.162 255.255.255.240 NONE > > em0: esta conectada a un infinitum su gateway seria 192.168.1.254 > em1: es mi DMZ > em2: es la red en la que tengo las camaras para videoconferencia > em3: en esta red estan conectados todos los alumnos > em4: otro infinitum en la 192.168.2.254 > em5: en esta red estan conectados todos los docentes > em6: en esta red estan conectados todos los administrativos > em7: esta conectada al enlace de Internet2, su gw es 187.141.96.161 > > y en bge0: > [root@fw etc]# grep inet hostname.bge0 > inet 148.208.246.3 255.255.255.0 NONE > inet alias 148.208.246.7 255.255.255.0 NONE > inet alias 148.208.246.8 255.255.255.0 NONE > inet alias 148.208.246.14 255.255.255.0 NONE > inet alias 148.208.246.15 255.255.255.0 NONE > > esta interface esta conectada al enlace de internet comercial, su gw > es 148.208.246.254, use todos estos alias puesto que no me funciono > sin ellos el BINAT > > Gracias por cualquier comentario > > > > --~--~---------~--~----~------------~-------~--~----~ Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
|
|
Re: AYUDA CON FIREWALL DE MULTIPLE NATEO
by gabojm
::
Rate this Message:
La primera parte con route-to lo podras lograr sin problemas, vendria a ser como un route-policy. Pero la parte de irse por Internet o I2 se ve mas complejon y no creo que solo eso te ayude. Pero igual si das mas info, tu pf.conf tal vez se pueda hacer algo, si algo tiene OpenBSD es mas posibilidades que ningun otro OS en esto de red. Confirmando, lo del los aliases para Binat es correcto Para route-to: http://www.openbsd.org/faq/pf/pools.html Por ejemplo para los docentes y un infinitum: pass in on em5 route-to em4 proto { udp, icmp,tcp } from (em5:network) to !$local_networks keep state donde local_networks seria una macro con las redes locales en las otras interfaces, o sea lo que estaria buscando internet, croe que algo asi va. Si no cuestion de leer el man pf.conf mas a detalle. Saludos I. S. C. Jorge Octavio Guzmán Sánchez ha escrito: > Buenas tardes, yo crei que en un archivo podia especificar varias > regas de NAT diferentes pero eso no me ha funcionado, les explico mi > problema: > Tengo 2 enlaces de infinitum, un enlace dedicado a internet, y un > enlace dedicado a internet2, tengo varias redes, necesito que la red > de los docentes y la de los administrativos navegen haciendo uso de un > infinitum, que la red de los alumnos navege por otro infinitum, que el > trafico de los servidores y de las camaras de videoconferencia (es > otra red) y tambien los telefonos ip (algunos hosts de la red de los > administrativos) usen el enlace dedicado, pero como tengo un enlace > dedicado a internet 2, necesito que cuando alguien este navegando o > necesite un recurso que no se encuentre en internet comercial lo pida > en internet 2 (no importa el tipo de usuario), si un recurso esta > publicado tanto en interent 1 como en internet 2 , se tomara de I2, > porque en I2 los tiempos de respuesta son sumamente menores, > > Mis interfaces son asi: > hostname.em0:inet 192.168.1.1 255.255.255.0 NONE > hostname.em1:inet 192.168.100.254 255.255.255.0 NONE > hostname.em2:inet 192.168.253.254 255.255.255.0 NONE > hostname.em3:inet 172.16.2.254 255.255.0.0 NONE > hostname.em4:inet 192.168.2.3 255.255.255.0 NONE > hostname.em5:inet 192.168.42.254 255.255.255.0 NONE > hostname.em6:inet 192.168.32.254 255.255.255.0 NONE > hostname.em7:inet 187.141.96.162 255.255.255.240 NONE > > em0: esta conectada a un infinitum su gateway seria 192.168.1.254 > em1: es mi DMZ > em2: es la red en la que tengo las camaras para videoconferencia > em3: en esta red estan conectados todos los alumnos > em4: otro infinitum en la 192.168.2.254 > em5: en esta red estan conectados todos los docentes > em6: en esta red estan conectados todos los administrativos > em7: esta conectada al enlace de Internet2, su gw es 187.141.96.161 > > y en bge0: > [root@fw etc]# grep inet hostname.bge0 > inet 148.208.246.3 255.255.255.0 NONE > inet alias 148.208.246.7 255.255.255.0 NONE > inet alias 148.208.246.8 255.255.255.0 NONE > inet alias 148.208.246.14 255.255.255.0 NONE > inet alias 148.208.246.15 255.255.255.0 NONE > > esta interface esta conectada al enlace de internet comercial, su gw > es 148.208.246.254, use todos estos alias puesto que no me funciono > sin ellos el BINAT > > Gracias por cualquier comentario Has recibido este mensaje porque estás suscrito a Grupo "OpenBSD México" de Grupos de Google. Si quieres publicar en este grupo, envía un mensaje de correo electrónico a OpenBSD-Mexico@... Para anular la suscripción a este grupo, envía un mensaje a OpenBSD-Mexico+unsubscribe@... Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico?hl=es. -~----------~----~----~----~------~----~------~--~--- |
| Free embeddable forum powered by Nabble | Forum Help |
