Hola El 03 Dec 2000 a las 02:42PM +0100, Javier Fdz-Sanguino Pen~a escribio: > ¿Es posible que haya que actualizar las reglas de ipmasq después de > que diald establezca la conexión? Si, claro, he añadido una llamada a /usr/sbin/ipmasq en el ip-up y el ip-down de diald, si no, ni de coña. > Si no me equivoco hay scripts para que diald los ejecute antes y > después de la conexión, quizás tengas que poner allí las reglas necesarias > para que las reglas de masquerading funcionen con el interfaz que se acaba > de habilitar. Justo. Las reglas que ipmasq deja parecen muy adecuadas, y además, funcionan. El problema es solo cuando la conexion es lanzada por un equipo diferente del servidor, hasta que no pasa el tiempo de la cache de la asignacion del enmascaramiento primero, no se le cambia la ip usada para salir al exterior por la buena (la recien asignada en la conexión). En el resto de los casos, va bien. > Es una idea, no me he enfrentado a ese problema ... Gracias. De todos modos, lo he solucionado de momento con un caching-only dns en el servidor que evita que el establecimiento de la conexion parta de un cliente. -- Andres Seco Hernandez, MCP ID 445900 AndresSH@ctv.es - http://www.ctv.es/USERS/andressh GnuPG public information: pub 1024D/3A48C934 E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 -------------------------------------------------- Alamin GSM SMS Gateway - http://alamin.sourceforge.net Debian GNU/Linux - http://www.debian.org
Attachment:
pgpmn7UL6Dj5I.pgp
Description: PGP signature