Es verano... llevo muuucho tiempo sin tocar el ordenador (lo necesitaba). Pero en una paradita de unos días por casa toca escribir algo en el blog... aunque sea poco. Hoy el tema va a ser como hacer que un equipo con varias tarjetas de red enrute el tráfico entre varias redes.
En linux, que el equipo enrute o no, depende del contenido del fichero /proc/sys/net/ipv4/ip_forward. El contenido puede ser:
- 0 : no se enruta.
- 1 : se enruta entre redes.
El contenido de dicho fichero solo puede ser cambiado por el superusuario, y si el equipo va a funcionar como enrutador, la forma correcta de configurarlo es activando el servicio de rc.ip_forward en la carpeta /etc/rc.d. Para ello simplemente damos permiso de ejecución a dicho fichero, y lo ejecutamos con el parámetro start.
- chmod +x /etc/rc.d/rc.ip_forward
- /etc/rc.d/rc.ip_forward start
Una vez hecho esto el equipo podra pasar tráfico de una red a otra, pero tendremos que tener bien configuradas las tarjetas de red, la tabla de rutas, el firewall,... etc para que todo funcione correctamente, pero lo bonito de todo esto es que con poner un 0 en un fichero podemos aislar dos redes.
