Tema: Asignar IPs publicos en una Lan
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 19/05/2006, 18:16
Avatar de AleSanchez
AleSanchez
Colaborador
  
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 19 años, 8 meses
Puntos: 47
Si esos equipos no necesitan recursos de la LAN:
Lo mejor seria armar una DMZ con un switch aparte del general o una VLAN si tu switch te lo permite, y poner alli todos los equipos que van a utilizar las IP publicas para que la tomen directamente del enlace. Yo uso este esquema para servidores en produccion que tienen sus propias IPs publicas. En general cuentan con dos placas de red, una para la WAN y otra para la LAN.

Si los equipos necesitan tener acceso a la LAN:
O les pones dos placas de red, o les dejas asignadas IPs privadas de la LAN, y en el router, si te permite multiples IPs publicas, haces NAT o reenvio de paquetes en los puertos que necesites desde la ip publica a la privada.

Ejemplo con iptables en un servidor que actue como router:
Código: 
iptables -t nat -A PREROUTING -d 201.253.112.83 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
iptables -t nat -A PREROUTING -d 201.253.112.84 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -t nat -A PREROUTING -d 201.253.112.85 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.3:33
Saludos
__________________
¡Volviendo a la programación!