Uno de los paquetes que me ha gustado mucho ha sido el iproute, que contiene binarios tan entretenidos como route o tc, entre otros. El tc es una herramienta potente utilizada para limitar el ancho de banda de nuestra red. Aca relatare mi experiencia sobre el route.
Segun mi experiencia, la solucion para direccionar paquetes a determinadas interfaces de red se basa en la herramienta route. Nos daremos cuenta nuestra tabla de ruta con este comando a secas. En mi caso, este me arroja:Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
ar5sentel.cnt.e * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0
Este dice que todos los paquetes que vayan con destino a la red 192.168.0.0/24 se iran por la interface eth0 (la cual esta conectada a mi lan), por defecto, o sea el resto, iran por la ppp0 que esta asociada a la eth1.
Ademas de esto, podemos ocupar ip_forward para compartir nuestra coneccion si la tuvieramos. Vagamente, procederiamos a poner un 1 en /proc/sys/net/ipv4/ip_forward y activar el NATeo dentro del rc.modules quedando algo asi como:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
Para agregar un host (equipo, -host) o una red (-red), seria:
#ruote add -net 192.168.0.0/24 gw ip_puerta_de_enlace
siendo 192.168.0.0/24 nuestra sub-red destino junto con su mascara.
gw por la interface que mandaremos los paquetes a 192.168.0.x
Otro ejemplo seria, querer agregar una puerta de enlace por defecto:
#route add default gw ip_puerta_de_enlace
O bien para solo un equipo
#route add -host ip_equipo_origen gw ip_puerta_de_enlace
Esto varia segun el destino de los paquetes o por donde los mandamos.
Esto es vagamente. Espero haber sido claro, aunque mi nivel pedagogico no sea
de lo mejor.
de lo mejor.
Recuerda man route puede ser tu amigo. :-)
No hay comentarios.:
Publicar un comentario