[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables y enmascaramiento


Hola lista

Tengo la siguiente configuración:

Red Wireless    (eth1 10.34.82.0/255.255.255.192)
Red Wireless2  (eth2 10.34.80.0/255.255.255.224)
Red local      (eth0 192.168.0.0/255.255.255.0)

en la red local (eth0) tengo una página web, y un ftp. El caso es que quiero
que sea accesible desde eth1 y eth 2, pero sin que estos tengan que conocer
la ruta 192.168.0.0 que es donde esta el servidor (web y ftp).

Osea que cuando intenten acceder al ftp desde eth1 accediendo a la
10.34.82.58 que es el pc de linux salte esa peticion a eth0.Al igual con la
pagina web. Vamos como si los servidores estuviesen en el pc linux.... (No
los pongo ahi por falta de recursos...)

La verdad es que me cuesta explicarme, mis conocimientos son mas bien
escasos...

La ultima vez que estuve intentandolo me salio pero ahora que lo quiero
dejar fijo no logro vover a hacerlo.

El pc linux tiene las siguientes Ip´s

eth0  192.168.0.10  192.168.0.0/24
eth1   10.34.82.58  10.34.82.0/26
eth2   10.34.80.1   10.34.80.0/27


tengo la red con el ip_forward=yes y las siguientes reglas en iptables, por
si hay que tenerlo en cuenta

#establecer politicas generales
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#limpiar ateriores reglas
iptables -F
iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d
0.0.0.0/0.0.0.0 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d
0.0.0.0/0.0.0.0 -o eth2 -j MASQUERADE


Gracias
Reply to: