Ver Mensaje Individual
  #6 (permalink)  
Antiguo 04/12/2003, 07:23
@tzi!
 
Fecha de Ingreso: noviembre-2003
Ubicación: BsAs
Mensajes: 325
Antigüedad: 21 años
Puntos: 0
es bastante complejo para explicar aca,
debido a que serían varias lineas de acl y tendrías que tener algun conocimiento de estas (máscaras wilcard, etc);
pero un concepto global sería que
configures a los routers con un enrutamiento por defecto configurando la red que tiene inet como salida, y que
crees una lista de acceso en el router de la central que determine que paquetes irían hacia internet, y agruparla a la interface que vaya hacia inet; de esta manera se generaría una especie de forwarding hacia inet de los paquetes especificos, y lo demas no lo dejaría salir. la estructura sería algo así:

Código PHP:
access-list 101 permit tcp  x.x.x.x y.y.y.y   z.z.z.z v.v.v.v eq 80 
donde por ejemplo le permitirias a la red x con mascara wilcard y hacer http a z con mascara wilcard v (donde x sería por ejemplo la if q sale a inet)... igualmente todo esto es en terminos muy globales... habría que estudiar la estructura de tu red y tambien configurar un enrutamiento por defecto en los routers para que forwardeen.

todo esto es para permitir que solo ciertos paquetes tengan salida a inet, sino simplemente tendrías que habilitar el enrutamiento con una ruta por defecto, para q cualquier paqete q venga de una sede y no sea dirigido a la red de la central, lo enrute hacia afuera.

espero q sirva de algo.
salu2
__________________
Juan Manuel


evitemos nombres de post como "ayudaaaa", "mi red no anda","ayuda con mi red" o cosas parecidas, usemos nombres mas especificos relativos al problema que tengamos, utilizemos el buscador del foro, si nuestra pregunta puede ser básica busquemos si hay algun sticky en el foro en donde posteamos que por ahi esta tratado lo que buscamos, por un foro mejor y mas dinamico! :si:

Última edición por @tzi!; 04/12/2003 a las 07:40