Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Saturday, August 20, 2011

Gateway, pasarela o puerta de enlace

Fuente
"Advertencia: numerosas puertas de enlace están concebidas para proporcionar redundancia a una red única (como intranet o internet).
Tienes dos subredes , necesitas enrutarlas y que quede grabada la actividad en un log.

Tienes muchas maneras de hacer eso. Mediante ldap y un servidor dns por ejemplo (lo mejor) o si son dominios pues montando en el servidor un servicio de ruteo. No has hablado de sistemas operativos. En linux te valdrá cualquiera. En windows necesitas un win2k servidor o un 2003.
Lo único que se sale un poco de lo normal es que si usas el servicio de ruteo el servidor tiene que tener dos tarjetas de red (una para cada subred) y activado el log del ruteo.

Cada subred con lo que necesite, un router (o un servidor que enrute) que haga de puerta de enlace a todas sus estaciones.
En el servidor principal instalado un servicio de enturamiento entre ambas subredes y que guarde un archivo de log. Olvídate de esas pasarelas y eso. Te has armado un lío.
La otra solución es que en el servidor principal montes un directorio activo (con windows o con linux). El arbol constaría de dos dominios (las dos subredes) y el servidor dns te gestionaría todas las transferencias y relaciones de confianza necesarios entre ellos.

El concepto de pasarela o gateway o puerta de enlace es ambiguo. La idea es que haya un lugar donde se pueda solicitar todo aquello que no esté presente en la red local. Así por ejemplo si haces ping a google obtienes respuesta porque google no está en tu red local y entonces esa petición sale por la puerta de enlace.
Esa puerta de enlace es un servicio de enrutado y puede ser realizado por una maquinita simple que lo hace (este foro está lleno de preguntas de como se configuran) en casos simples, pero puede ser un ordenador con ese servicio en casos mas complejos o que requieran por ejemplo logueado. Cualquiera de ambas cosas, pero sea lo que sea es un router.
Cuando tu pides google, se hace una llamada al dns predeterminado para saber quien es google y se le responde con esa ip. Entonces (como esa ip no es una ip local) la petición llega al router quien envía la petición al exterior. Otro router (de otra red) coge esa petición y ve si puede atenderla. Si puede lo hace y si no se lo envía a otra red que quizá pueda. Así hasta que se obtenga el resultado. En ese momento cada router devuelve el resultado a quien lo pidió y al final el resultado te llega aquí.
Tu caso es exactamente ese. Cada subred tiene un router o pasarela o gateway o lo que quieras que puede ser una máquina o un ordenador configurado para hacer ese trabajo. Cuando recibe una petición de algo que no está en su subred lo envía a otro router de otra subred (que sería el servidor tuyo). Este router ve si puede atender y si no ve quien puede atender que en este caso será la otra subred. Entiende esto. Una pasarela, gateway, puerta de enlace, ... es un router de una forma u otra puesto que lo que hacen es enrutar paquetes de una subred a otra.
El aviso ese es porque has montado demasiadas pasarelas y mal configuradas de manera que existe el riesgo de que para encontrar un paquete haya que buscarse a sí mismo cosa que obviamente no tiene sentido.El tema es espeso para explicarlo aquí, pero leete algún texto de como funciona un router y resolverás tu problema enseguidaPara que me entiendas y para acabar. Si tu pides google tu estación hace la petición a tu router. Tu router hace la petición al router de tu isp. Ese router hace la petición a telefónica. Ese router hace la petición a aol (o quien sea). Ese router hace la petición al router de google. Ese encuentra el resultado y lo devuelve.Pues imagina que el router de tu isp está mal configurado y piensa que cuando recibe una petición de algo que no tiene en vez de pedirlo a telefónica tiene que pedírselo a tu router. En este caso tu pedirías google a tu router, este al de tu isp y este te lo preguntaría a ti.

No comments: