Centos como pasarela

Forums: 

Hola a todos mis amigos, nuevamente por solicitar su ayuda.

Les comento los Srs. de telconet (ISP) nos dan un servidor propio de ellos con S. O Fedora, el cual no se puede tocar, entonces lo que se pretende es configurar otro equipo con linux en mi caso Centos , pero no sé como configurar mis dos tarjetas de red del nuevo equipo, puesto que el segundo cable del servidor de telconet que iba al switch tendria que ingresar a la primera tarjeta de red del nuevo servidor y el segundo cable de mi nuevo servidor deberia ir al switch. Lo que se pretende es bloquear paginas, messenger y segmentar la red.

Es decir, asi esta actualmente

ip: 192.168.1.13
mask: 255.255.255.0
gateway: 192.168.1.1
dns: 200.222.x.x

Por lo tanto no se como configurar mis dos tarjetas de red para el nuevo servidor, es decir tendria que hacer una pasarela ????

En espera de su ayuda lo mas pronto posible.

Daniela

Humm. a ver si entendí,

Humm. a ver si entendí, telconet es tu ISP no es así?, y ellos han implementado tu Servidor Proxy? ya que indicas que este server cuenta con 2 interfaces de red de la cual una va a tu wan y la otra a tu lan.

Pues si esto es así ya tiene un proxy configurado, tienes acceso a entrar al server?, ya que si esto es así pues configuras un squid y conviertes este server en un proxy-squid, y así por medio de ACL, filtras paquetería.

Ahora si telconet administra tu server e imagino te quiere cobrar por implementar esto, pues pondrías tu squid dentro de tu red y que el trafico fluya a travez de él, ya que convertirias este como tu puerta de salida a internet.

Ahora para poder hacer esto tienes que tener acceso a las reglas de Iptables, ya que necesitas realizar un refireccionamiento. para que tu proxy direccione todo trafico a donde corresponda y te realize un enmascaramiento.

Ahora, otra alternativa sería romper la clave del sistema de telconet, entrar y pues configurar esto, ahorrarías en fierro y dolores de cabeza. jaja.

Bueno es una opinion, no soy un experto pero derrepente te ayuda en algo. Saludos y suerte.

Pues anteriormente telconet

Imagen de falcom

Pues anteriormente telconet colocaba una pc viejita con fedora, pero era para control del ancho de banda... hace añazos, pero ahora la verdad no se para q te colocaron esa pc (sera como router), x q en otras ciudades vi que colocaban routers cisco, bueno la posible solucion puede ser como mencionaron ya algunos panas es reemplazar ese servr de ellos y colocar alli tu centos con 2 nics el resto esta en los manuales q de dieron arriba

Hola amigo, Así es siguen con

Hola amigo,

Así es siguen con el pc antiguo con fedora para controlar el ancho de banda, pero ahi no puedo tocar nada, porque todo está restringido, por eso me veo en la obligacion de implementar otro servidor, pero no se como hacerlo con la primera tarjeta de red de mi nuevo servidor como configurarle puesto que este recibiria del gateway de la segunda tarjeta del pc de telconet

En espera de su ayuda.

Hola dany lo veo de esta

Hola dany lo veo de esta manera tienes un proxy correcto el cual no administras, debido a eso te ves en la necesidad de poner uno por tu cuenta, correcto, puedes acer lo siguiente:
en tu tarjeta de tu nuevo servidor la eth0 la configuras normal para que tenga acceso a internet como si fuera un equipo mas en la red, recuerda que en la tarjeta eth0 colocas el gateway del fedora y los dns del isp, luego en la segunda tarjeta la eth1 seria por donde saldrian los usuarios de tu red, colocas solamente el ip y la mask, vas hacer una configuracion limpia de un proxy, y la eth0 la conectas al switch donde esta el fedora, lo que tienes que ver es que los usuarios no puedan manipular la configuracion tcp/ip para buscar como salir por el servidor del ISP, a menos que cambies las ip de tu red interna, la cual por ende seria diferente a la subred interna que te da el servidor del isp, y eso es todo espero haberme expresado bien, yo hice pruebas con varios servidores proxy en una misma lan y asi lo realize, y no me dio problemas, pero cualquier cosa te doy mi msn nacxhitl@hotmai.com

se me escapaba si pones los

se me escapaba si pones los dns de tu isp, a como te dije, el servidor dns no es necesario que lo instales recuerda que el dns es para resolver nombres de dominio, y ya tienes los de tu isp, a menos que quieras poner un dns local el cual te resuelva tu red interna y la vez la salida a internet lo cual te dara valor agregado, a tu red interna pero no es necesario, se me habia escapado decirte eso, ziao.

Hola amigo, Muchas gracias

Hola amigo,

Muchas gracias por tu respuesta, una consulta , no me quedo claro, la segunda tarjeta de red del fedora va al switch ??? esa no tendría que ir a la primera tarjeta de mi centos mediante un cable cruzado ???? para que el cable de la segunda tarjeta de mi centos vaya esa si al switch y a mi clientes ponerles como gateway la ip de la segunda tarjeta de mi centos...

En espera de su respuesta,

Saluditos,

Daniela.

Es correcta tu afirmación, la

Imagen de deathUser

Es correcta tu afirmación, la segunda tarjeta del fedora (interna) va a la primera (externa) de tu CentOS con cable cruzado (para que no desperdicies un HUB o SWITCH para conectar dos máquinas) y la segunda de tu CentOS (interna) al SWITCH de tu red interna, y claro las estaciones de trabajo de tu red, usarán como gateway a tu CentOS ...

bye
;)

Páginas