BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Una de cortafuegos

1
Bodescu

Bueno, planteo una duda un tanto chorra, pero en fin:

Supongamos un router- host con dos redes: Roja y verde. Supongamos que ese router- host implementa un cortafuegos, estilo Smoothwall, ISA o similar. En este caso concreto se va a desplegar un ISA, pero la duda es generica.

Hablando de la configuracion de las tarjetas, la de la red roja no plantea mayor problema: IP, mascara y como puerta de enlace, el acceso a internet (el router frontera, vaya)

Pero la duda surje al configurar la tarjeta verde: Con su IP, su mascara... Cual deberia ser la puerta de enlace para esta tarjeta?

Supongo que deberia de ser el propio router- host, dado que el paquete que entra por ahi tiene como destino esa maquina, y a base de reglas de firewall se enrutaria hacia la red roja.

Alguien me dice lo contrario? Alguien me amplia el concepto?

Un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Con que configures la puerta de enlace en una de las 2 tarjetas es suficiente. Realmente deberías de ponerla en la tarjeta de red que va a conectar a internet y esa será válida para el resto de tarjetas.

Por ej:
Tienes un rango de 8 ips en la conexión a internet.
193.40.40.40 - ip de red
193.40.40.41 - ip de tu router de conexión
de la 42 a la 46 estan libres.
193.40.40.47 - ip de broadcast

Tu mascara es 255.255.255.248

Decides que tu ip para el isa, va a ser una pública (como si fuera un router, o un firewall con conexión directa a internet), a lo que cogemos una del rango:
193.40.40.42, con mascara 255.255.255.248 y como gateway 193.40.40.41 (router que direcciona las 8 ips).

En la tarjeta lan, pondras la ip lan: 10.0.0.1 mascara 255.255.255.0 y la puerta de enlace no es necesaria (si haces un route print, verás como la ruta 0.0.0.0 mascara 0.0.0.0 tiene como gateway: 193.40.40.41

Espero que te haya aclarado algo.

Saludos.

🗨️ 3
Bodescu

Entiendo (creo)

Basicamente vienes a decir que la unica tarjeta que necesita puerta de enlace en el aparato es la que llevara la conexion a inet.

Gracias por la aclaracion.

Un saludo

🗨️ 2
JoeDalton

Bueno, mas bien quiero decir, que lo pongas donde lo pongas, eso modifica la tabla de rutas para todas las tarjetas.

Saludos.

🗨️ 1
Bodescu

Con la explicacion que me das funciona el fire del ISA perfectamente. Ahora queda empaparse las otras chorromil paginas del manual (version reducida) y manejar todas las opciones, decentemente al menos ;)

Amos a por las VPNs!

Un saludo

POC

No se si te he entendido bien, pero te contesto en base a lo que sé...

Por normal general, la puerta de enlace será siempre la dirección IP del router que enruta esa red a otra