Re: ipmasq con diald

[José Esteban <chafar@retemail.es>]

Hola.

No conocemos realmente el mapa de red que tienes y lo que quieres 
filtrar, así es que quizá esto es una tontería en tu caso, pero ¿no 
podría hacerse con reglas fijas, que no tengan que ser cambiadas cuando 
se establece la conexión? Al fin y al cabo, a tí lo que te interesa es 
la interface ppp, que es la que se usa realmente, y la ethernet de la 
red interna. Sobre esa base, debería poder filtrarse casi cualquier cosa 
entre una y otra, creo.Y simplificaría mucho las cosas.

Andres Seco Hernandez wrote:

> Hola
>
> El 03 Dec 2000 a las 02:42PM +0100, Javier Fdz-Sanguino Pen~a escribio:
>
> > 	¿Es posible que haya que actualizar las reglas de ipmasq después de
> > que diald establezca la conexión?
>
>
> Si, claro, he añadido una llamada a /usr/sbin/ipmasq en el ip-up y el
> ip-down de diald, si no, ni de coña.
>
>
> > 	Si no me equivoco hay scripts para que diald los ejecute antes y
> > después de la conexión, quizás tengas que poner allí las reglas necesarias
> > para que las reglas de masquerading funcionen con el interfaz que se acaba
> > de habilitar.
>
>
> Justo. Las reglas que ipmasq deja parecen muy adecuadas, y además,
> funcionan. El problema es solo cuando la conexion es lanzada por un equipo
> diferente del servidor, hasta que no pasa el tiempo de la cache de la
> asignacion del enmascaramiento primero, no se le cambia la ip usada para
> salir al exterior por la buena (la recien asignada en la conexión). En el
> resto de los casos, va bien.
>
>
> > 	Es una idea, no me he enfrentado a ese problema ...
>
>
> Gracias.
>
> De todos modos, lo he solucionado de momento con un caching-only dns en el
> servidor que evita que el establecimiento de la conexion parta de un
> cliente.


--
José Esteban
Granada. Spain.