que IP asignar a una 2da tarjeta de red

Hola
tengo un problemilla, no se que direccion IP asignar a mi segunda tarjeta de redque esta en mi pc conectada al router, para que funcione mi firewall con iptables.

Oye esta pregunta es la mas rara que han hecho aqui, respecto a que no tenemos la bolita mágica para saber qué es tu red qué hace, etc, etc, etc... Espero que sepas como hacer tu pregunta de una manera más precisa.

Saludos

Hola, ok creo que estas en lo correcto al no explicar que es lo que estoy haciendo con mi maquina linux.

comenzare..
Tengo una maquina con Linux en la cual he puesto a funcionar el proxy squid y tambien tengo mi script de reglas iptables, con esto cabe señalar que para que funcione mi Firewall tengo qu tener conectada mi servidor entre el router y switch.
Me he basado en el tutorial de Pello Xabier:

Para que un firewall entre redes funcione como tal debe tener al menos dos tarjetas de red
Esquema típico de firewall para proteger una red local conectada a internet a través de un router. El firewall debe colocarse entre el router (con un único cable) y la red local (conectado al switch o al hub de la LAN).

es por ello que ahora que ya tengo mis dos tarjetas de red, No se que dir IP asignar a la tarjeta que de conecta con el router.
Mi router tiene una direccion suponiendo192.16.23.1
y entonces ahora como saber que ip asignar en la configuracion de red de linux en:
Direccion IP:
Mascara:
Puerta de Enlace
La otra tarjeta no tiene problemas pues le asigne dir IP y lo demas como en cualquier otra computadora que se conecta a Internet, pero desconozco que como configurar la tarjeta conectada al Router.

Espero me entiendan, si no, no duden en preguntarme.
Saludos

El comando por excelencia para configurar las tarjetas de red es con "ifconfig", en su defecto, puedes utilizar un archivo para configurar la red en el supuesto caso de que la configuración sea para siempre.

¿Que distribución tienes?

Saludos

Lo suyo es que la parte interna tenga otro direccionamiento, a ver si te lo puedo medio dibujar aqui:

*RJ11 *Eth0 *Eth0 *Eth1 "SWITCH"
(INTERNET)- - - - - - -(ROUTER)- - - - - - - - - -(FIREWALL)- - - - - - - - - (RED INTERNA)
Direccion de tu ISP Direccion DMZ Direccion Interna
Ej: 82.1.64.7 Ej: 192.168.23.1 Ej: 172.16.32.1

Con esto que quiero decir:
Que tu ISP proveerá a tu router de una direccion para salir a internet, en este router se configurará NAT para traducir las direcciones ip internas hacia internet, en el firewall se configuran todas las reglas con IPTABLES para defender la red interna y de esta manera se "esconde" el firewall del acceso exterior con lo que la detección por parte de un intruso "externo" se complica considerablemente.

Obviamente ese Firewall tiene 2 interfaces y funciona a modo de Firewall-Router entre la DMZ y la red Interna, esa es la configuración de seguridad que te permite implementar lo que estás sugiriendonos.

Obviamente ese Firewall tiene que ser una máquina con una CPU y una Memoria RAM interesante para poder trabajar ligeramente.
Con un Intel Pentium III a 128MB de RAM con un Linux 2.6.x Iptables y squid tienes de sobras, pero siempre depende de la cantidad de usuarios que hayan en tu red interna.

Salu2

Me he olvidado de una cosita: (por cierto el dibujo no ha quedado como esperaba pero bueno).

La puerta de enlace de tu firewall es igual a la ip de la interfaz ethernet de tu router, con la misma máscara de red.

La puerta de enlace para las máquinas ubicadas en la red interna es igual a la direccion ip de la segunda tarjeta de red de tu firewall y con la misma máscara de red.

Router: ETH0 IP 192.168.23.1 255.255.255.0

Firewall ETH0 IP 192.168.23.2 255.255.255.0 Gateway 192.168.23.1
ETH1 IP 172.16.23.1 255.255.0.0

Salu2

Gracias hijacker por tus consejos.
Me pedronaras, pero es que ya me hice mas bolas ahora.
Te explicare, mira, resulta que tengo mi servidor linux en el cual esta el proxy squid e iptables.Con lo cual en la interfaz eth0 que esta conectada al switch tiene
direccion 192.168.23.87
mascara de subred 255.255.255.0
puerta de enlace 192.168.23.1
con esa tarjeta he estado conectada a internet y con la cual he podido realizar unas pruebas del proxy transparente, con una cuantas maquinas las cuales apuntan como puerta de enlace a la maquina linux 192.168.23.87

Entonces ahora que he instalado la Segunda tarjeta eth1 no que direccion IP, mascara de subred y puerta de enlace darle.

Y segun lo que te entendi es que a la tarjeta eth1 conectada directamente al router tendra como dir IP
ip 192.168.23.1
mascara de subred 255.255.255.0
puerta de enlace 192.168.23.1


y ahora
a la tarjeta eth0 conectada entre la maquina linux y el switch debe tener como dir IP ( la cual tenia 192.168.23.87)

ip 192.168.23.2
mascara de subred 255.255.255.0
puerta de enlace 192.168.23.1
He entendido bien o no?
por favor me podrias explicar si es que no es asi mi manera de percibir la idea.
Saludos a todos

Según lo poco que entiendo lo que necesitas es hacer NAT con tu maquina Linux ¿cierto?

Saludos

Si estas en lo cietto, pero aun no comprendo como configurar las interfaces de red.
Me podrian ayudar con tips, consejos o manuales, informacion de donde pueda aclarar mi duda

http://www.linuxguruz.com/iptables/

Saludos