Buenas, estoy haciendo un firewall físico, pero eh tenido algunos problemas al configurar las dos interfaces de red. Eh leído, y tengo q configurar el archivo /etc/network/interfaces.

El esquema es similar a esto



La configuración que tengo echa es la siguiente

# The primary network interface

allow-hotplug eth1
iface eth1 inet dhcp

# Secundaria

iface eth0 inet static
address 172.16.0.1
netmask 255.255.255.248
network 172.16.0.0
broadcast 172.16.0.7
gateway ?????????? 192.168.0.194

El gateway de eth0 para probar le puse 192.168.0.194 la IP de la tarjeta eth1, la cual eth1 es la que se conecta a internet, pero como la red es DHCP, va ir variando, pero la puse para probar, en un PC de la LAN, lo configure de la siguiente manera

ifconfig eth0 172.16.0.2 netmask 255.255.255.252
route add default gw 172.16.0.1

Probé haciendo ping y se ven, pero al momento de acceder a internet, el PC de la LAN no puede.

Espero su ayuda, Gracias
[/img]

Configurar las interfaces de red en Linux
http://www.estrellateyarde.es/so/config ... d-en-linux


Tutoriales – Como configurar la red de Ubuntu / Debian desde la consola
http://www.tribulinux.com/tutoriales-co ... nsola.html

seria muy conveniente que a la maquina firewall le pusieras ip estatica. por el tema del gateway.

lo otro, esto te puede valer. para la red por lo menos.
http://man-linux.comli.com/?p=143



EDITADO: enlaces redirigidos a la nueva direccion

uffff muchas Gracias , perdon por la tardanza el post, de estrellateyarde lo habia leido, muchas Gracias, se pasaron

hola que tal amigos

esperemos que tengan un buen dia


la razon por la que escribo es la siguiente tengo intslado centos 5.3
el cual estoy utilizando el servicio de squid en modo transparente , teniendo para ello 2 tarjetas de red, el problema es que el proxy esta corriendo pero no me restringe las paginas que estan en el archivo donde estan las paginas a bloquear.
informacion:


etho que es la que esta expuesta a internet esta conpuesta de la siguiente manera

etho:
ip: 192.168.1.119
255.255.255.0
192.168.1.254



eth1 que es para la red la que estoy vigilando tiene lo siquiente:
ath1:
ip: 192.168.2.100
255.255.255.0
192.168.1.119

y lo que tengo en el squid es lo siguiente:

acl redproxy src "/etc/squid/red/redproxy"
acl denegados url_regex "/etc/squid/red/denegados"

http_access allow redproxy
http_access allow denegados

#direcorio de ip's de maquinas con acceso al proxy

mis maquinas clientes tiene la siguiente:
cliente 1:
192.168.2.101
255.255.255.0
192.168.2.100

cliente 2:
192.168.2.102
255.255.255.0
192.168.2.100



claro cada ip de cada maquina esta dada de alta en elarchivo: "redproxy"
a la vez que dentro del archivo estan las paginas a restringir y la ip por donde esta alojado el proxy esta asi:

http_por 192.168.1.119:3128 transparent


si ago ping des los clientes windows a las siguientes ip's obtengo respuesta al ping

192.168.1.119 ...si respode

192.168.2.100 ..si responde

y de igualmanera obtengo el ping del servidor al cliente, de las siguientes ip's de los clientes

192.168.2.101
192.168.2.102


pero lo que no logro comprender es el porque las maquinas clientes no acceden a internet , el nabegador esta configurado asi , que acceda al proxy: 192.168.1.119 y su puerto: 3128


expliquenme porfavor que debo de hacer , ya no se que mas hacer...
pienso que estoy mal en la forma que le e asigano la IP a la tarjeta eth1
y a los clientes

Un dato curioso tratando de correr el servicio de apache en el puerto:9000
SELinux NO me lo dejaba correr en ese puerto...me puse a investigar que es SElinux y encontre que es una especie de seguridad que biene integrado con el sistema el cual bloqueaba a ciertos servicios dentro de ellos estan: httpd y squid....,, pero lo e desabilitado para que me dejara correr el servicio de apache y asta hoy apache no tiene problemas

¿problemas de DNS?

Prueba en terminal con:



Si te responde bien, el problema no es de DNS. Aunque para mi tiene toda la pinta...

Tengo una duda, acabo de configurar en la empresa Ubuntu karmic Koala con dhcp. Tengo dos tarjetas de red la Eth0 es hacia internet y la Eth 1 va hacia el switch de la LAN y he colocado a una laptop a switch para hacer pruebas pero no consigo conectarme a internet.

En el archivo dhcp he colocado los DNS pero no accedo.

Me podrán ayudar?

bukyesa debes de abrir otro post para no desviar el contenido de este.
Sls