Dos tarjetas de red en el mismo rango de red
Publicado: 17 Diciembre, 2009 - 18:38 Dos tarjetas de red en el mismo rango de red
DesconectadoHola a todos,
Ya se que por lo general no tiene sentido usar el mismo rango de red en dos tarjetas de red en el mismo PC. Pero quiero montar un firewall/proxy transparente entre el switch y el router que da salida a Internet... el caso es que quisiera que si ese servidor fallara algun dia, pudiera conectar el router directamente al switch y que la LAN pudiera acceder a Internet sin ningun cambio de configuracion IP ni del router ni de toda la LAN.
El esquema seria algo asi:
LAN(192.168.1.0/24)---SWITCH---(192.168.1.20)FIREWALL/PROXY(192.168.1.10)---(192.168.1.1)ROUTER---INTERNET
Hace un año o asi lo probe sin demasiado exito, y ahora que me he vuelto a meter en el tema quisiera acabar de aclarar esta duda.
Gracias de antemano.
Saludos.
- Inicie sesión o regístrese para enviar comentarios
- 1172 lecturas
Si al switch le estás indicando que se dirija al proxy y al proxy le indicas que se dirija al router de forma estática, ¿cómo esperas que si cambias la topología de la red todo siga funcionando?
Este tipo de soluciones suenan muy lógicas desde un punto de vista humano, pero los ordenadores son máquinas que no tienen capacidad de improvisación.
La solucion a tu problema no es usar la misma red en las dos interfaces.-
Lo mas practico es que tu servidor proxy transparente funcione tambien como servidor dhcp
con dhcp3-server por ejemplo, entonces cuando se cae, lo sacas del medio y el que hara de
servidor dhcp sera tu router, claro tienes que activar el dhcp de tu router.-
Si necesitas ayuda no dudes en pedirla, saludos....
Tambien puedes buscar informacion sobre como hacer un bonding.
Bonding me serviria para lo que necesito? Mi idea es que lo que entra por una tarjeta desde la LAN, salga por la otra, hacia el router. Y creo que el bonding no va de eso, sino de usar varios tarjetas como si fuesen una.
No me gustaria usar dos rangos de IPs diferentes porque el router es alquilado, conecta tres sedes mediante VPN y no tengo acceso directo a la configuracion. Asi que si quiero cambiar el rango de IP tendria q llamar a la empresa que lo mantiene, esperar a que hagan el cambio...en fin, me gustaria evitarlo.
Mi duda es...es tecnicamente posible lo que pido? Puedo poner el proxy entre la LAN y el router para filtrar el trafico usando el mismo rango de IPs?
Si tecnicamente no fuera posible, entonces no me quedaria otra que cambiar el rango IP de la LAN, supongo.
Gracias por las respuestas :)
Definitivamente, no es posible lo que quieres hacer...
He estado buscando mas sobre el tema...me resultaba algo extraño que no fuera posible hacer lo que yo queria. Y he encontrado un articulo en ingles que parece ser que es exactamente el escenario y la solucion que necesito. La clave esta en montar un bridge en linux.
http://teklimbu.wordpress.com/2007/10/11/running-a-transparent-linux-squ...
Con esto consigo justo lo que queria, es decir, controlar el trafico con una maquina linux que hay entre la LAN y el router que da a salida a Internet, y ademas, en caso de que la maquina linux deje de funcionar, me basta con conectar el router directamente al switch para que la LAN continue teniendo acceso a Internet.
Siendo esta, en mi opinion, la forma mas transparente para el usuario posible, no entiendo como no es la configuracion habitual a la hora de montar un squid.
Tengo inexperiencia total en esto. Que os parece? alguna pega?
Si, ponerlo en bridge es una buena idea, pero eso no es lo que tu querias,
porque asi no tendras dos tarjetas dentro del mismo rango, aunque igual te va a servir.-
Es mas, si estan en bridge no hace falta nisiquiera que le pongas una ip, aunque si quieres administrarlo
de forma remota si te hara falta...
Saludos.-
Esta claro que no me explique bien del todo al principio, lo de las tarjetas de red en el mismo rango, mas que un requerimiento, era la forma que pensaba q era necesaria para conseguir lo que queria.
Bueno, gracias por las respuestas :)
A ver si puedo probar lo del bridge y asi dar este tema por solucionado jeje
Viejo, nos serviría si colocas la solución.
Viejo, nos serviría si colocas la solución.
Vamos a ver, si preguntas en un hilo (http://www.esdebian.org/foro/39619/usar-linux-unir-dos-redes) no haga un up en otro (este). Cada cosa tiene su sitio y momento.