Re: ADSL y 2 Ethernet

To: fvillarroel@yahoo.com
Cc: debian-user-spanish@lists.debian.org
Subject: Re: ADSL y 2 Ethernet
From: Omar Beltrán <ombege@yahoo.com>
Date: Tue, 26 Aug 2003 11:41:40 -0500 (CDT)
Message-id: <[🔎] 20030826164140.99662.qmail@web41606.mail.yahoo.com>
In-reply-to: <[🔎] 20030826142105.73298.qmail@web41207.mail.yahoo.com>

Hola Fernando

Mi caso el igual al tuyo
y la tengo funcionando y al igual que tu tuve mis demoles espero que
te ayude...

Te paso mi interfaces

# /etc/network/interfaces -- configuration file for ifup(8),
ifdown(8)
# The loopback interface
# automatically added when upgrading
# Eth0 es la Red Local
# Eth1 es el Enlace a Internet

auto lo eth0 eth1 ppp0

iface lo inet loopback
iface eth1 inet static
	address 192.168.0.2
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
iface eth0 inet static
	address 0.0.0.0
	netmask 0.0.0.0
	network 0.0.0.0
	broadcast 0.0.0.0
iface ppp0 inet dhcp
	gateway 192.168.0.2


En mi caso Eth1 en para la lan y etho para ppp0 y es dinamica
por eso eth0 no tiene una ip por solo es un medio que usa ppp0

Tambien tengo un script de inicio para configurar iptables y el
forward el cual es ...

#!/bin/sh

#cargamos los modulos necesarios
modprobe iptable_mangle
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
echo "Modulos Cargados de Iptables"

#Politicas Chain
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
echo "Politica del Firewall Entrada Desechada,  Salida y Renvio
Aceptadas"

#Borrando las tablas actuales y configurando la forma de tratar a los
paquetes
/sbin/iptables -F
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t mangle
/sbin/iptables -X
/sbin/iptables -F -t nat
echo "Borrando las tablas actuales y configurando la forma de tratar
a los paquetes"


#Activacion de renvio de paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Activando el Renvio de paquetes entre las Tarjetas de Red"


# Desactivando ECN para evitar problemas en la coneccion PPPoE
echo "0" > /proc/sys/net/ipv4/tcp_ecn
echo "Desactivando ECN para evitar problemas en la coneccion PPPoE"

#Enmacaremiento de conexion telefonica
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 -j ACCEPT
echo "Activando Enmacaremiento de conexion telefonica"


# Proxy Transparente
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j
REDIRECT --to-port 8081
echo "Activando Proxy Transparente"

Pero te hara falta un script complementario para un firewall con
iptables ... puedes ir a http://www.pello.info dar clic en iptables,
esta en español y viene con varios ejemplos


Saludos

 --- FERNANDO VILLARROEL <fvillarroel@yahoo.com> escribió: >    Hola
amigos les escribo por que no puedo logro
> hacer
> que la LAN funcione por la eth1; creo que mi problema
> es
> la configuración de /etc/network/interfaces ; les
> adjunto
> este archivo:
> 
> # /etc/network/interfaces -- configuration file for
> ifup(8), ifdown(8)
> 
> # The loopback interface
> auto lo
> iface lo inet loopback
> 
> # The first network card - this entry was created
> during the Debian installation
> # (network, broadcast and gateway are optional)
> #auto eth0
> #iface eth0 inet static
> #	address 194.168.1.1
> #	netmask 255.255.255.0
> #	network 194.168.1.0
> #	broadcast 194.168.1.255
> #	gateway 192.168.1.1
> auto eth1
> iface eth1 inet static
>         address 192.168.1.2
>         netmask 255.255.255.0
>         network 192.168.1.0
>         broadcast 192.168.1.255
> 
>    eth0 esta comentada ya que por ahy salgo a internet
> 
> atraves de la interfaz ppp0.
>    Quisiera saber si alguien tiene una configuracion
> similar
> es decir dos tarjetas eth0 y eth1; con eth0 conectada
> a 
> internet adsl con pppoe via ppp0 y eth1 conectada a
> una
> LAN. 
> Ademas en las reglas de iptables estoy usando
> MASQUERADE y
> ip_forward lo tengoi habilitado.
> 
> Agradecere cualquier sugerencia.
> 
> Fernando Villarroel N.
> 
> 
> 
> 
> __________________________________
> Do you Yahoo!?
> Yahoo! SiteBuilder - Free, easy-to-use web site design software
> http://sitebuilder.yahoo.com
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org

=====

Lic. Eduardo Omar Beltrán Garcia
ðððððððððððððððððððððððððððððððððððððððððð
Compugente, San Luis Potosí, México
Carranza #990 Piso 12 letras D, E y F.
Colonia Moderna. 014 814 20 02


_________________________________________________________
Do You Yahoo!?
La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx

Reply to:

References:
- ADSL y 2 Ethernet
  - From: FERNANDO VILLARROEL <fvillarroel@yahoo.com>

Prev by Date: Re: Bloquear msn y Hotmail...
Next by Date: Re: OT buscando manuales o textos
Previous by thread: ADSL y 2 Ethernet
Next by thread: lista marcada como spam con blackhole-exim
Index(es):
- Date
- Thread