El 09/03/11 18:11, Edwin Quijada escribió:
Hola!
Estoy usando un debian con 2 tarjetas de redes para usar internet
y mi LAN. Mi problema es el siguiente
Este es mi diagrama
|---eth1-------DMZ
Router--- Debian ----
|---eth0-------LAN
Hice nat al router para que peuda pasar los paquetes e hice un
port forward para redireccionar el trafico ssh(22) a una maquina
dentro de la LAN pero nunca llega, segui probando y puse otro
server para ssh pero esta vez con una ip de la dmz en este caso la
misma maquina que me esta sirviendo como router y en esta el si se
conecta. Es decir, puedo conectarme a la maquina debian usando la
tarjeta que esta en la misma red del router pero si trato de
conectarme a la red local , que esta en otra red, no me lo permite
Agregue una regla de iptable para hacer PORTFORWARD
iptables -t nat -A POSTROUTING -o eth1 -s 10.0.1.0/24 -j
MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -d 0.0.0.0/0 -j
MASQUERADE
MI LAN esta en 10.0.1.0 y el router y DMZ en 10.0.2.0
Alguna ayuda?
MI router es un comtrend 5621, nada del otro mundo, creo que el
problema es en la maqiona debian.
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
Esas reglas no hacen "portforward" y ademas en esencia hacen las dos
la misma cosa. Te aconsejo que te leas
http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
Un saludo.
|