RE: Duda con NAT

["Listas" <l.marza@marinador.com>]

La verdad es que he probado esto y no me ha dado ningun error, sorry, ¿es a lo que te referias?

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 25,3128 -j DNAT --to 192.168.3.250:25,3128

Respecto al segundo comentario, ¿te refieres a hacer luego el forward entre la interfaz externa y la interna?, si es eso lo tengo hecho.

Lo que no tengo demasiado claro es si es esto lo necesario para decirle al router que el enrutamiento se hace desde el firewall:

$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Gracias!

 

---

De: Fernando Quil [mailto:fequay@gmail.com]
Enviado el: jueves, 01 de septiembre de 2005 16:18
Para: Listas
Asunto: Re: Duda con NAT

puedes especificar variospuertos, 25,26,27, etc o poner entre que rangos..

Addemas necesitas decirle al router que todo lo que entre lo tire al firewall, y el firewall reparte...

 

On 8/31/05, Listas <l.marza@marinador.com> wrote:

Hola, estoy cambiando las rutas que tengo en el router que me conecta al firewall para enrutar directamente desde el firewall en lugar de hacerlo desde el router, el problema que tengo es que cuando tengo que enrutar varios puertos a un ordenador no se si lo estoy haciendo bien, porque si solo es un puerto lo hago como sigue:

$IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 25 -j DNAT --to 192.168.3.250:25 <-- poniendo :25 en el destino

pero si son varios puertos ¿como especifico el puerto de destino?, lo estoy poniendo asi, pero no se si chutara:

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 25,3128 -j DNAT --to 192.168.3.250

 

Aparte de todo esto, para que no enruter desde el router sino que lo haga desde las iptables ¿tengo que añadir alguna ruta en especial?

 

* eth0 es la interfaz que conecta con Internet

 

Muchas gracias,

 

    Laur@..