¿En qué podemos ayudarte?
Routeo
La instrucción route se emplea para mostrar/manipular la tabla de IP de route. Su principal uso es la configuración de rutas de un host en específico o redes por medio de una interfaz.
Muestra las rutas existentes
route por defecto muestra a detalle las entradas en la tabla de ruteo del kernel. Por ejemplo, la dirección ip del equipo donde fue ejecutado es: 192.168.1.207
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
La red se encuentra en el rango de 192.168.1.0 a 192.168.1.255 y la puerta de enlace es 0.0.0.0
Agregando una puerta de enlace por defecto
route add default gw 192.168.1.10
Removiendo una ruta en particular o una red
route add -host 192.168.1.51 reject
De esta forma, no se podrá ingresar al host que tenga la dirección ip terminada en 51.
si hacemos un ping a 192.168.1.51
ping 192.168.1.51
connect: Network is unreachable
y podremos acceder a cualquier otra ip, menos la 192.168.1.51
En caso de que se quiera denegar el acceso a una red completamente sólo bastará con la siguiente instrucción:
route add -net 192.168.1.0 netmask 255.255.255.0 reject
si hacemos un ping a
ping 192.168.1.51
connect: Network is unreachable
ping 192.168.1.52
connect: Network is unreachable
ping 192.168.1.53
connect: Network is unreachable
Ejercicio:
Suponga que contamos con dos redes diferentes (192.168.1.0 y 192.168.3.0) con una máscara de red 255.255.255.0.
También tenemos que la puerta de enlace (gateway) cuenta con 3 tarjetas de red. La primera está conectada a 192.168.1.0, la segunda a 192.168.3.0 y a tercera da al mundo exterior (125.250.60.59).
Si quisiéramos acceder a 192.168.3.* desde 192.168.1.*
En cualquier máquina con la ip 192.168.1.* debemos agregar a nuestra puerta de enlace.
route add default gw 192.168.1.10
Ahora 192.168.1.1 podrá hacer ping a 192.168.3.1, esto es por el gateway, por 192.168.1.10 .
En la puerta de enlace se requiere agregar la siguiente entrada.
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.10
Todos los paquetes de la red con dirección 192.168.1.3.* se reenvían a través de la interfaz de 192.168.3.10 , para ser entregados a la máquina que los solicita.
En el caso contrario es muy similar a lo anterior para hacer accesible la 192.168.1.* desde 192.168.3.*
En una máquina en la red 192.168.3.* se tiene que especificar que la puerta de enlace es:
route add default gw 192.168.3.10
En la computadora que funge como puerta de enlace se tiene que agregar la siguiente ruta
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.10
Ahora las máquinas del segmento 192.168.3.* pueden hacer ping a las máquinas del segmento 192.168.1.*
Ahora necesitamos que ambas redes puedan acceder a internet, ahora añademos una ruta de acceso por defecto para la tarjeta de red con la ip 125.250.60.59 que es la que se conecta al mundo exterior.
route add default gw 125.250.60.59