Re: conectar una subred
On Mon, 21 Jul 2003 23:02:06 +0200
sagrario <sagrariot@telecable.es> wrote:
> internet
> |
> servidor A eth0 eth1 192.168.0.1
> |
> HUB -->varios ordenadores
> |
> servidor B eth0 192.168.0.20 eth1 192.168.2.1
> |
> HUB
> |
> ordenadores C y D 192.168.2.2 192.168.2.3
[...]
> active el forward
> echo 1 > /proc/sys/net/ipv4/ip_forward
> y el masquerade
> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.20
> y politica predeterminada aceptar todo
[...]
SNAT es el acrónimo para Source Network Address Translation, es decir
que lo que traducimos es la dirección fuente, porque la verdadera (que
es privada) no nos sirve en la red pública. Porque entonces haces un
SNAT? Si B puede acceder a la Internet usando A como gateway y
servidor de enmasqueramento, los ordenadores C y D también lo podrán,
supuesto que B entregue los paquetes para A (lo hace por el forward) y
que no tengas ninguna regla en A que impide que las direcciones sean
cambiados para aquella de A que sea legal en la Internet y enviados de
estar forma (lo deberia hacer por la política peligrosa de
ACCEPT). Quita el SNAT, y yo creo que te tiene que funcionar.
Pero puede ser que no he entendido bien tu pregunta, porque no nos
dices donde activas el forward y donde haces el SNAT.
--
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Reply to: