[CentOS-es] sobre router por defecto y rutas estaticas.

Eduardo Grosclaude eduardo.grosclaude en gmail.com
Mie Feb 23 22:13:08 EST 2011


2011/2/23 Mariano Cediel <mariano.cediel en gmail.com>

> Sean 2 routers A y B en multipuesto (con NAT) con IPs 192.168.1.A y
> 192.168.1.B respectivamente
>
> Sea un equipo X con IP 192.168.1.X que tiene como gw por defecto el routerA
> Y además tiene varias rutas estáticas del estilo
> route add -net RED1 gw routerB
>
> Suponiendo que quiero entrar desde fuera por ssh el equipoX (puertos
> abiertos y todo eso es OK) desde una IP que NO pertenece a la RED1
>
> La pregunta es:
> SOLO puedo entrar por la IP externa del routerA, verdad ¿?
> Porque si entrara por la IP externa del routerB, la contestación la
> devolvería por el router por defecto, que es el A, no ¿?
>

Hola Mariano

El equipo X está en una red con direcciones privadas, y estas direcciones no
se publican a través de Internet. Por lo tanto si el SSH al equipo X (desde
el equipo Y) resulta posible, y el equipo Y no se encuentra en ninguna de
las RED1 de tu ejemplo entonces es porque el routerB hace NAT o traducción
de direcciones hacia adentro (a veces llamado "port forwarding").

Para cada paquete proveniente de Y por Internet, el routerB reemplazará la
dirección origen por 192.168.1.B antes de entregarlo a la red local. Así le
presentará a X las conexiones entrantes como si hubieran sido originadas en
routerB. X generará las respuestas dirigidas a routerB. El routerB al
recibir la respuesta cumplirá la segunda parte del mecanismo de NAT,
devolviendo el paquete a Y con la dirección origen nuevamente modificada,
para reflejar la dirección IP pública a la cual apuntó Y.

X no ruteará la respuesta por routerA, su gateway por defecto, porque la
entrega es local, ya que tanto 192.168.1.X como 192.168.1.B están en la
misma red.


> Es que tengo un caso en el que esto no se cumple, y no entiendo muy
> bien por qué.
>

Si puedes danos más detalles, posiblemente el caso es el de port forwarding?


-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina


Más información sobre la lista de distribución CentOS-es