Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > es.comp.os.linux.redes > #11

Re: Modificar xarxa

From "Carlos E.R." <robin_listas@invalid.es>
Newsgroups es.comp.os.linux.redes
Subject Re: Modificar xarxa
Date 2016-04-06 12:32 +0200
Organization Netfront http://www.netfront.net/
Message-ID <n75ftc-4f8.ln1@Telcontar.valinor> (permalink)
References <9d8bcb70-b5fe-44bc-8f9d-a8ce4f743bb7@googlegroups.com> <20160405130033.36b93f11@petres.salonet.snet> <5e108a32-edc6-469c-b6e6-73531de20b01@googlegroups.com> <20160406095433.759a6105@petres.salonet.snet>

Show all headers | View raw

On 2016-04-06 09:54, Gonzalo Pérez de Olaguer Córdoba wrote:
> Hola, Pere.


>> Lo he estado mirando y parece que no lo permite [...]
>> [...] tal vez una rapsberry pi conectada por cable al livebox y sirviendo por wifi [...]
> 
> Sí. En realidad, cualquier dispositivo que tenga acceso a Internet en cualquier punto
> de la red te permite dar acceso público controlado a otros. Basta con que haga enmascaramiento
> para acceder a Internet *él mismo* en nombre de *sus clientes*:
> 
> - el equipo que hará de enlace es un equipo normal dentro de la red actual
> - suministra acceso (vía wifi, por ejemplo) a los equipos públicos (sus clientes)
> - se configura como router/firewall así:
> 
>     - tráfico público -> Internet: permitido, con enmascaramiento
>     - respuestas a ese tráfico: permitidas
>     - tráfico público -> cualquier cosa local: prohibido
>     - tráfico público -> público: prohibido
> 
> Si no sabes qué es el enmascaramiento googlea *Linux masquerading*.

El problema es que cualquier equipo que esté en el mismo rango de IPs
locales que esa subred en principio tendría acceso. Tendrías que
diferenciar el tráfico por interfase, no sólo por IP.

Y eso es lo que entiendo que no quiere:

|> <es> A partir de esta configuración, ¿Cómo añadir un acceso público a
internet que NO tenga acceso a la red local? </es>


A no ser que lo que esté diciendo es que desde la red pública no haya
acceso a la red local, y viceversa si. Para eso no hay que hacer nada,
cualquier router de acceso a internet lo hace por defecto: primero
porque usa NAT, y segundo por el cortafuegos.

En cuanto venga el IPv6 la cosa cambia.


-- 
Cheers, Carlos.

--- news://freenews.netfront.net/ - complaints: news@netfront.net ---

Back to es.comp.os.linux.redes | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Modificar xarxa perepujal@gmail.com - 2016-04-04 14:23 -0700
  Re: Modificar xarxa "Carlos E.R." <robin_listas@invalid.es> - 2016-04-05 03:13 +0200
  Re: Modificar xarxa Gonzalo Pérez de Olaguer Córdoba <gpoc@iies.es> - 2016-04-05 13:00 +0200
    Re: Modificar xarxa perepujal@gmail.com - 2016-04-05 16:25 -0700
      Re: Modificar xarxa Gonzalo Pérez de Olaguer Córdoba <gpoc@iies.es> - 2016-04-06 09:54 +0200
        Re: Modificar xarxa "Carlos E.R." <robin_listas@invalid.es> - 2016-04-06 12:32 +0200
          Re: Modificar xarxa perepujal@gmail.com - 2016-05-09 16:28 -0700
            Re: Modificar xarxa Gonzalo Pérez de Olaguer Córdoba <gpoc@iies.es> - 2016-05-11 07:23 +0200
              Re: Modificar xarxa perepujal@gmail.com - 2016-05-16 02:21 -0700

csiph-web