Algo va mal
¿Alguien save en que me
estoy equivocando?
Antes tenia esta configuración:
internet---fw---maquina con nat-----pc
quiero que
el fw (un debian) haga las funciones del nat y quitar la maquina intermedia
por lo que queda
internet---fw-----Pc con dirección no cambiada
(10...)
-----PC con dirección cambiada (172...)
Antes con
iptables ponia la orden:
-A PREROUTING -s 10.250.239.240 -d
10.104.25.10 -i eth0 -j DNAT --to-destination 172.21.18.1
y
funcionaba
ahora
añado el rango de direcciones origen (
10.104.24.0/255.255.255.0)al fichero host autorizo en el fichero rules
el acceso de esa zona a la zona interna (he probado a darle acceso a todas
las zonas incluido el fw) En el fichero de nat creo
la entrada:
10.104.25.10
eth1:24
172.21.18.1
yes
yes
y en el
de masquerade:
eth0 172.21.0.0/16
eth1 172.21.0.0/16
pero no
funciona
si lanzo un trace desde fuera se queda parado en el
fw
si lanzo un ping desde fuera no responde
¿alguna idea?