Sobre IP Alias

keianhzo 11 abril 2004 05:19 ✎

⋮

Wenas gente!
Siguiendo un manual de por ahí estoy haciendo con mi Zyxel 650HW-31 tres LANs diferentes usando IP Alias. Creo las LANs de la siguiente forma:

1º -> 192.168.1.1/255.255.255.0 (esta es la general q viene por defecto)
2º -> 192.168.2.1/255.255.255.0
3º -> 192.168.3.1/255.255.255.0

Hasta ahí todo bien. Ahora creo filtros, su objetivo es que desde una LAN no se pueda acceder a las otras pero claro desde 192.168.1.1, si que se tiene q poder acceder (eso pone en el articulillo q he leído). El filtro tiene las siguientes reglas:
1º Regla:
Filter #: 5,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 192.168.1.1
IP Mask= 255.255.255.255
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule

2º Regla:
Filter #: 5,2
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

3º y última Regla:
Filter #: 5,3
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 192.168.3.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

Aplico este filtro en el incoming de la LAN 2 y el resultado es que efectivamente desde las redes 1 y 3 no me deja pasar a la 2, pero el problema es que desde la red 2 no puedo salir a internet, me responde:

Haciendo ping desde 192.168.2.10:
PING www.google.akadns.net (66.102.11.99) 56(84) bytes of data.
From 192.168.2.1 icmp_seq=1 Destination Host Unreachable
From 192.168.2.1 icmp_seq=2 Destination Host Unreachable
From 192.168.2.1 icmp_seq=3 Destination Host Unreachable
From 192.168.2.1 icmp_seq=4 Destination Host Unreachable
From 192.168.2.1 icmp_seq=5 Destination Host Unreachable

Realmente con la confguración que he puesto no se pq no me deja salir a internet desde esa LAN y la cosa está en algo de las reglas pq si elimino ese filtro todo funciona bien. Por cierto, llego sin problemas a la 192.168.1.1 desde 192.168.2.10, lo único q no funciona correctamente es q no sale a internet.

A ver si alguien me puede iluminar.

Un saludo.