Creo que no estas entendiendolo del todo entonces te lo simplifico a nivel aun mas bajo: Capa 1.
Ethernet, fibra, etc. son todos componentes diferentes de la capa 1 y estan bien definidos no? Cada uno es diferente pero siguen siendo fisicos cada uno de ellos. Por supuesto que te puedes hacer un cable T568x pero todos los medios de capa 1 entienden T568A y T568B
Has escrito un párrafo en el que no estas hablando de absolutamente nada y/o repitiendo las cosas. SNAT es como correctamente se denomia lo de "enmascarar", DNAT cambias el destino, y SNAT cambias el origen. Ese es el resumen. Honestamente, no se que estas intentando decir en 20 lineas de textaco.
Te pones hablar randomly de routers de Asus. Vale, supongo, OK. Si es un router, puede hacer todas las capacidades en cuanto L3. AHORA, que el fabricante las oculte y/o hace el acceso o modificación a ello dificultoso, eso es otro tema TOTALMENTE diferente. Eso es totalmente cierto. Un trunk en los switches cisco y HPE son lo mismo pero lo que quieres conseguir, se puede hacer igualmente de otra forma.
De todas formas, estamos yendo a temas totalmente offtopic
Buenas riahc3
"Creo que no estas entendiendolo del todo entonces te lo simplifico a nivel aun mas bajo: Capa 1... Por supuesto que te puedes hacer un cable T568x pero todos los medios de capa 1 entienden T568A y T568B "
Pues entonces pregúntale a un adaptador WIFI (802.11) si entiende T568A/B, o intenta conectar un RJ45 a un modem DSL, Son solo dos ejemplos de dispositivos/Protocolos de Capa 1, mientras que los que expones pertenecen a 802.3. En todo caso, un dispositivo de red 802.3 (Ethernet) le podrás conectar un cable siguiendo la forma T568A/B, que es bien diferente.Y repito, en todo caso, pues en el siguiente ejemplo no siquiera tiene por qué cumplirse.
Incluso en 802.3, tampoco se cumple lo que insinúas. Dentro de 802.3 (Repito, capa 1), tienes por ejemplo 802.3ab (1000Base-T, GigaEthernet), o también 802.3an (10GBase-T, 10GEthernet)... y no hace falta decir que sólo será posible acceder a dicha velocidad/especificación sí y solo sí el adaptador es compatible con dichos protocolos. O por ejemplo muchos adaptadores de red algo más viejos no eran compatibles con cables cruzados mientras que a día de hoy la mayoría lo son. De nuevo, más ejemplos de que en absoluto todos los dispositivos de Capa X son iguales, ni siquiera usando, como vemos en este caso, el mismo protocolo "base".
O si quieres pasamos a un adaptador 802.11, que además de no entender ni papa de T568A/B, dependiendo del adaptador soportará unos estándares WIFI u otros diferentes. Y todo ello sigue siendo Capa 1 (Realmente Capa 1 y 2). Según tu modo de enfocarlo, todos los dispositivos 802.11 al menos tendrían que ser iguales. Cosa que no lo es, y ya no solo dentro de 802.11, sino que menos aun como he dicho si comparas 802.11 con 802.3
Le puedes dar las vueltas que quieras a ello y a la capa que quieras 🙂
----------
"SNAT es como correctamente se denomia lo de "enmascarar""
No. No lees, ya te dije en una contestación anterior que NO ES LO MISMO, y puse de echo las diferencias:
"Enmascarar es similar a hacer SNAT, pero no es lo mismo, no se "NATea". Las conexiones no se registran igual, no se requiere tampoco ninguna IP de origen, sino que automáticamente es usada la IP de la puerta de enlace a la que se enmascara."
Más claro explicado imposible. Y es totalmente necesario enmascarar en muchos escenarios donde no es posible hacer SNAT. De echo en la mayoría de los Router existirán reglas de enmascaramiento, pero no SNAT.
Más pruebas? Copiar/pegar las reglas iptables del HGU Askey de la cadena postrouting:
# iptables -nvL POSTROUTING -t nat
Chain POSTROUTING (policy ACCEPT 704K packets, 59M bytes)
pkts bytes target prot opt in out source destination
631K 49M HAIRPIN_POST all -- * br0 0.0.0.0/0 0.0.0.0/0
7666 521K MASQUERADE all -- * veip0.3 192.168.1.0/24 0.0.0.0/0 mode: fullcone
0 0 MASQUERADE all -- * veip0.2 192.168.1.0/24 0.0.0.0/0
------------
"Si es un router, puede hacer todas las capacidades en cuanto L3. AHORA, que el fabricante las oculte "
Hablo de Router Asus como puedo hablar de cualquier otro. Y NO!! No puedes hacer todo lo que uno quiera en L3. Por supuesto que el fabricante puede ocultarlas o no permitir el acceso, pero es que puede directamente no implementar la cantidad de protocolos o funcionalidades que le de la gana. No que lo oculte, repito, que directamente no lo implementa en el hardware/software, así de simple. Te puse el ejemplo de IGMP Snooping ya, muchos Switch pueden implementarlo, muchos otros no. Pero eso es extrapolable a TODO, y a la capa que sea. Si posees un Router del fabricante que sea que no implementa en software/hardware VLAN, ya puedes llorarle lo que quieras que no tendrás VLANs, aunque tengas acceso total al dispositivo.
Saludos.
Buenas riahc3
Poco me conoces si crees por un instante que tengo alguna necesidad de que se esté de acuerdo conmigo o tener razón, me es totalmente indiferente. Te recuerdo que eres tú quien acude a este foro buscando asesoramiento/guía/orientación para hacer algo de lo que no tienes conocimiento para ello... pero sí, estoy seguro que quien no tiene claro algunos conceptos soy yo, y que quiero hacer ver lo blanco negro cuando se dicen, desde mi opinión, barbaridades como que cualquier dispositivo de capa 2 (o de cualquier otra) es igual a otro que sea también de capa 2 y hacer lo mismo. Máxime con todos los ejemplos que he puesto.
No es cuestión de tecnicismo, no es cuestión que el fabricante pueda ocultar o no dar acceso a dicha funcionalidad. Es algo tan simple como que no se implementa, no se soporta, no se incluyen dichos protocolos. La lista es tan enorme... Intenta hacer CoS en un Switch tipo "tonto", y ahora dile al fabricante que es que si que puede pero que tienen la funcionalidad oculta. Dile también a todos los fabricantes eso de que todos los Router son iguales y que solo cambian las prestaciones técnicas (Memoria, SoC...), que como son dispositivos multicapa (al menos de capa 3), pueden hacer TODO lo que se puede hacer en capa 3. Y mejor ni hablar de la capa 1/2 puesto que está claro que para ti un adaptador WIFI es exactamente lo mismo que un adaptador Ethernet. Ah, y sí, a nivel físico es electrónica en esencia, y no, la electrónica no es igual, te guste o no te guste la electrónica que tiene un adaptador WIFI es muy diferente a la electrónica que tiene un adaptador Ethernet. Incluso la electrónica de dos dispositivos WIFI diferentes será diferente. Tu asunción de que un dispositivo de capa X es igual y puede hacer lo mismo que otro de capa X es simplemente un sinsentido, da la sensación que te has metido tú mismo en un buen berenjenal del que simplemente no quieres salirte.
No es que te pueda poner 1 ejemplo, es que por cada capa te puedo poner decenas de ellos, sin que tenga nada que ver lo que haya "ocultado" un fabricante o te quiera o no dar acceso.
-------
Respecto a SNAT/Masquerade, lo mejor que puedes hacer es hablar directamente con el señor Torvalds para decirle que puede simplificar la parte de nftables del kernel y dejar solo 1, porque son iguales a fin de cuentas y Masquerade puede usarse con una IP estática. Como ya te dije desde el principio, no solo es una cuestión de modificar la IP de origen, entre otras cosas, por ejemplo gestionan de forma diferente el seguimiento de las conexiones o que tienen obviamente un rendimiento diferente. Me resulta cuanto menos curioso que cuando puse el término y en el contexto que lo hacía, ni siquiera sabías de que estaba hablando. Pero repito, ¿dices que es lo mismo? Para ti la perra gorda, no tengo problema alguno, es lo mismo y yo estoy equivocado.
------------------------
Me resulta cuanto menos... sorprendente, los años que llevo configurando mis propios dispositivos (y el de muchos otros) sin problema alguno, sin necesidad de guías o de otras historias o de preguntarle a nadie, funcionando todo perfectamente... y en cambio tener tantos conceptos equivocados como parece que tengo. Desde luego debo de tener una suerte increíble, me siento afortunado.
Por mi parte, doy por concluido este hilo, prefiero invertir el tiempo libre que dispongo en usuarios que realmente lo necesitan, obviamente no es tu caso que no necesitas ayuda alguna (ergo no tengo muy claro la creación de este hilo). Eres libre de pensar, creer y hacer lo que estimes, el hilo ahí queda de cualquier modo, por mi parte no tengo problema alguno en ello, por suerte no nací ni con orgullo ni con soberbia. Gracias por las diferentes disertaciones y suerte.
Un saludo.
Pues entonces pregúntale a un adaptador WIFI (802.11) si entiende T568A/B, o intenta conectar un RJ45 a un modem DSL
A nivel capa 1, si. Son circuitos electronicos , no? Es asi o no es asi? Porque si qieres ponerte quisquilloso con todo 😂
Otra cosa es que necestian protocolos y demas de capa 2 para hacer el bridging....Disculpa, puente, que esta claro que desconoces los terminos en ingles.
Con una capa 2 de bridge por medio, se entienden perfectamente.. Todo lo de capa 1 es exactamente lo mismo: Circuitos electronicos fisicos.
No. No lees, ya te dije en una contestación anterior que NO ES LO MISMO, y puse de echo las diferencias:
Un pajaro es lo mismo que una paloma? Si contestas "no", ya no entres mas porque no merece la pena discutuir con una persona que solamente quiere tener la razon.
SNAT y lo que llamas tu "enmascarar" el trafico ES LO MISMO. Porque uno es estatico y el otro dinamico NO CAMBIA QUE ESTAS CAMBIANDO UNA IP DE ORIGEN. SOURCE Network Address Translation. Estas traduciendo la direccion de origen. Que mas da si es estatico o dinamico? Es lo mismo,
Y NO!! No puedes hacer todo lo que uno quiera en L3.
No se si es que todo el mundo en tu entorno te dice si a todo y ya esta pero lo siento, aqui no funciona asi. Un dispositivo L3 (si realmente es de L3) puede hacer absolutamente todo. Insisto, si el fabricante oculta la funcion, lo hace dificil acceder, etc. por supuesto configurarlo puede ser imposible PERO si es realmente es L3, deberia soportarlo.
Theliel Has convertido en el hilo en un "yo quiero tener la razon"....Y como con gente como tu no se puede razonar y solamente estan encabezonados en tener la razon te dire un "lo que tu digas" y ya esta por mucho que no la tengas. No voy a perder mas el tiempo explicandote conceptos basicos y generales mientras que tu quieres buscar agujas en un pajar.
