[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ipmasq con diald



Hola

El 03 Dec 2000 a las 02:42PM +0100, Javier Fdz-Sanguino Pen~a escribio:
> 	¿Es posible que haya que actualizar las reglas de ipmasq después de
> que diald establezca la conexión?

Si, claro, he añadido una llamada a /usr/sbin/ipmasq en el ip-up y el
ip-down de diald, si no, ni de coña.

> 	Si no me equivoco hay scripts para que diald los ejecute antes y
> después de la conexión, quizás tengas que poner allí las reglas necesarias
> para que las reglas de masquerading funcionen con el interfaz que se acaba
> de habilitar.

Justo. Las reglas que ipmasq deja parecen muy adecuadas, y además,
funcionan. El problema es solo cuando la conexion es lanzada por un equipo
diferente del servidor, hasta que no pasa el tiempo de la cache de la
asignacion del enmascaramiento primero, no se le cambia la ip usada para
salir al exterior por la buena (la recien asignada en la conexión). En el
resto de los casos, va bien.

> 	Es una idea, no me he enfrentado a ese problema ...

Gracias.

De todos modos, lo he solucionado de momento con un caching-only dns en el
servidor que evita que el establecimiento de la conexion parta de un
cliente.


-- 
Andres Seco Hernandez, MCP ID 445900
AndresSH@ctv.es - http://www.ctv.es/USERS/andressh
GnuPG public information:      pub  1024D/3A48C934
E61C 08A9 EBC8 12E4 F363  E359 EDAC BE0B 3A48 C934
--------------------------------------------------
Alamin GSM SMS Gateway - http://alamin.sourceforge.net
Debian GNU/Linux       - http://www.debian.org

Attachment: pgpDKRZRtVmUh.pgp
Description: PGP signature


Reply to: