Problema de ruteo linux

buenas estoy probando hacer un proxi pero quiero que sea transparente , el problema es que la red por ejemplo 192.168.0.0/24 estan todas conectas a un switch y de ese siwtch va a otro que le da salida a internet, lo que quiero hacer es poner un proxi en el medio de los 2 switch , tengo la pc que usaria con 2 placas de red , a una interfaz eth0 iria enchufado el cable que viene del switch lan al switch de internet y en la otra eth1 iria el que viene del switch de internet


lan ---swicth -- proxi -- switch internet
192.1680.0/24 192.168.0.1

mi problema es como congifuro el proxi para que el trafico vaya desde y hacia internet en forma transparente , no se como rutear que vaya y venga sin problemas.

disculpem mi igonoracia

bueno mira lo primero que tienes que tener en cuenta es que las dos interfaces de red tienen que estar en subred distintas es decir tienes que para la interface conectada a internet seguramente susa 192.168.0.0/24 que seria submascara 255.255.255.0 o de seguro que tu que tu enrutador de internet te la asigna de forma automatica, entoces para la interface que LAN debes usar otra como 192.168.1.0/24 o lo que es lo mismo configuras tu ip del serve a 192.168.1.1 submascara 255.255.255.0 puerta de enlace: no pones nada y a las PC clientes la configura con la ip 192.168.1.0/24 gate 192.168.1.1(servidor)

eje: ip 192.168.1.2 submascara: 255.255.255.0 puerta de enlace: 192.168.1.1

tambien te recomiendo que visites url elbilly.co.cc ahi encontraras un manual que te ayudara.

pero no puede ser transparente ? porque ahora la lan esta conectada al switch y ese switch va derecho al otro stwitch que tiene salida a internet , poner el proxi en medio de los 2 switchs ?

anja tienes que poner el proxy en medio es la forma más segura y configurar el squid que supongo que sea lo que uses y el iptables para configurar asi el proxy trasparente.

Para pasar en limpio:
La red que actualmente es 192.168.0.0/24 que va al primer switch la conecto a una de las placas de red del proxi , a esa placa de red le pongo alguna ip 192.168.0.0/24 y redirijo el trafico hacia la otra placa de red que esta conectado el otro switch que va hacia internet que tiene la ip 192.168.0.1 .
A la interfaz que va conectada hacia el siwtch de internet tengo que ponerle una ip tambien?

Creo que ahí algo que todavía no tienes claro y es que para trabajar con enrutamiento no puedes tener dos tarjetas con configuradas párale mismo segmento de red, es decir tendrías que hacer de la siguiente forma:

PC1 (192.168.1.10/24)—switch01-----(192.168.1.1/24) eth0<-Server->rth1(192.168.0.2/24)
PC2 (192.168.1.11/24)------|
PC2 (192.168.1.12/24)------|

Para mantener las dos tarjetas en el mismo segmento de red tendrías que montar un Proxy ARP o no se si con el IPTABLES puedas hacer eso que pretendes de redirección lo de una tarjeta para la otra. Tendrías que probar. Pero ya no seria un Proxy como squid por ejemplo. Si puedes dime que programas piensas usar.

si con squid , voy ap robar a ver como redirigir el trafico de una tarjeta a la otra la verda no se como hacerlo

vamos a los mas simple? como se pone un proxi en una red ya existente?

Léete http://www.elbilly.co.cc/manuales/co...r_internet.php es un manual para squid NT que es para Windows pero la configuración es la misma para Linux, te recomiendo antes que nada que descargues e instales el webamin para Linux.
brillanweb