Zentyal Forum, Linux Small Business Server
International => Spanish => Topic started by: Sulfuroso on November 11, 2010, 06:42:03 pm
-
Hola!
eth0 = externa -> salida a internet
eth1 = interna 192.168.1.1/24 -> lan1 -> 15 puestos
eth2 = interna 192.168.2.1/24 -> lan2 -> Ap Wifi
Necesito separar lan1 y lan2 para que los equipos no se vean.
Se me ocurre ir al apartado: Cortafuegos, Filtrado de paquetes, Reglas de filtrado para las redes internas y crear nuevas reglas que denieguen Any TCP y Any UDP entre ip origen 192.168.1.1/24 y ip destino 192.168.2.1/24
¿Sería suficiente con esto? ¿Alguien tiene hecho algo parecido?
Disculpad si la respuesta es demasiado elemental.
-
Hola!
Es eso mismo.
Pero tienes que crear dos regras:
1º con la origen 192.168.1.1/24 y destino 192.168.2.1/24
2º con la origen 192.168.2.1/24 y destino 192.168.1.1/24
Ed Carlos Marinho
-
Funciona!!
Excelente, ya tengo mis dos redes, eth1 -> lan1 y eth2 -> lan2 separadas y saliendo ambas a internet a través de eth0.
Puntualizo que al añadir las dos reglas, las ip de origen y destino han de ponerse con el último octeto a 0 y no a 1 como indicaba en mi pregunta de más arriba.
ejemplo: 192.168.1.0/24 en vez de 192.168.1.1/24 como yo intentaba poner y no me dejaba.
El servicio a denegar: any
Gracias por tu orientación Carlos Marinho!