Configuracion de una pasarela

[Fermín Manzanedo <fmangu@iespana.es>]

Hola. Perdonad por reenviar este mensaje otra vez pero no sé por qué el
"Asunto" ha salido mal y como imagino que habrá mucha gente que antes de
abrir un mail leerá los asuntos, os lo reenvio con el asunto correcto.
Siento mucho la repetición, pero la desesperación se está apoderando de
mi.

--- Reenviado ---

	Hola

ya estoy desesperado. Lo he intentado todo pero no consigo hacer que la
pasarela de internet haga forward al resto de máquinas de mi red. Os
cuento:

Tengo una conexión ADSL con wanadoo a través de un modem usb. La
pasarela conecta a internet y me permite navegar, enviar/recoger
correo-e, etc. pero si lo intento desde cualquiera de las máquinas de mi
red local los resultados son diversos:

Si hago un ping a una máquina externa recibo respuesta de dicha máquina:
	fermin@asterix:~$ ping www.efiex.net
	PING efiex.net (67.15.112.25): 56 data bytes
	64 bytes from 67.15.112.25: icmp_seq=0 ttl=45 time=237.5 ms

Si hago un traceroute, también funciona y alcanza la máquina de destino.

Pero si intento navegar por alguna página web, obtengo resultados
dispares: Si la página tiene pocos datos la conexión se establece y
funciona, pero si la página contiene algo más ya no funciona.

Lo mismo me sucede con las conexiones SSH: Si hago ssh fermin@efiex.net
la conexión se establece sin problemas al introducir la contraseña, pero
si intento copiar algo mediante scp no consigo hacer la copia.

Ya estoy que no sé qué tocar para intentar que funcione. Tengo
configurado un script de iptables que os extracto a continuación:

--- Cortado ---
echo -n "Loading kernel modules: "
/sbin/insmod -q -s ip_tables
/sbin/insmod -q -s ip_conntrack
/sbin/insmod -q -s ip_conntrack_ftp
/sbin/insmod -q -s ip_conntrack_irc
/sbin/insmod -q -s iptable_nat
/sbin/insmod -q -s ip_nat_ftp
echo "done"

# Activamos el IP forwarding
echo -n "Activating IP Forwarding support: "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "done"

# Eliminamos las reglas anteriores
echo -n "Deleting firewall rules: "
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo "done"

echo -n "Activating NAT: "
$IPTABLES -t nat -A POSTROUTING -s 192.168.154.0/24 -d 0.0.0.0/0 -o ppp0 -j MASQUERADE
echo "done"

echo -n "Activating ICMP echo request: "
$IPTABLES -A INPUT -i ppp0 -p ICMP -j ACCEPT
echo "done"

echo -n "Setting firewall port rules: "

# 22: ssh
$IPTABLES -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT

# 80: apache
$IPTABLES -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT

echo "done"

echo -n "Final approach: "
# Aceptamos paquetes de una conexión ya establecida
$IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT

# Rechazamos los de conexiones nuevas
$IPTABLES -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP

# Rechazamos conexiones de forwarding no establecidas
$IPTABLES -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

echo "done"
--- Cortado ---

Para colmo, si envio correo-e sale (prueba de ello es este mail) pero si
lo intento descargar con fetchmail... no hay manera :(

¿Tenéis alguna idea de lo que puede suceder? 

Gracias de antemano. Chao
-- 
Fermín Manzanedo | Badajoz - Spain |   Utilice formatos libres para
http://www.efiex.net | (ferminux) | compartir información. No utilice
Llave pública gpg en pgp.rediris.es |      .doc .xls .gif...
Powered by Debian GNU/Linux "Sid" |    así, gana la humanidad ;)