conexiones entrantes y NAT
Saludos.
(Perdon por lo largo del mensaje, ponganse comodos y a reirse de mis
problemas ;) )
En mi casa tengo 3 computadoras, todas con debian, una da conexion de
internet a las demas, por el servicio de internet que uso (cablevision,
de mexico d.f.) siempre he sabido que no puedo recibir conexiones
entrantes, tengo una direccion tipo 10.133.x.x dada por dhcp de mi
proveedor.
He utilizado programas p2p (bittorrent) para bueno ya saben ... bajar
las distros de debian ;). El unico programa que me funciono con un exito
medio, (utiliza una cuarta parte de mi velocidad de conexion, que es
512) fue Azureus y eso porque utiliza "conexion remota" osea que yo me
conecto a las maquinas y no al reves, el inconveniente que hay de esto
ya muchos lo saben es que es mucho menor la velocidad de bajada. (los
que saben de azureus, te pone una carita amarilla y te avisa que hay
problemas con NAT)
Ayer por una necesidad de fuerza mayor tuve que poner a mi servidor a
funcionar en windorks (no lo quiero ni recordar) y me doy cuenta de que
mi programa azureus reporta un aumento en la velocidad de bajada (las
caritas se pusieron verdes) mas del 90% de mi velocidad de conexion,
simplemente no lo podia creer.
Entonces mi conclusion es que mi configuracion para la comparticion de
internet tiene algo erroneo o incompleto, aqui la pongo para que la vean
y me digan porfavor que es lo que le falta/sobra.
#########
# 1)//En este caso es eth0 por que el gateway es lan en eth0
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# 2)// Aceptar la conexion en el LAN eth1 (es la red local)
/sbin/iptables -A FORWARD -i eth1 -j ACCEPT
# 3)// Habilitar el forwarding de paquetes en el kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
# 4) Probar a ver si todo funciona bien.
# 5)Grabar las reglas para que suban cuando prende la máquina
/sbin/iptables-save > /etc/sysconfig/iptables
##########
(tendra que ver con los puertos filtrados?)
Como dato extra he notado que si tengo algunas conexiones entrantes:
40122: cs10.msg.dcn.yahoo.com
40123: xasamail.com
son mis cuentas de correo/mensajeria que administro con gaim (pero no
puedo recibir archivos por gaim)
60906: 192.168.0.1
60902: 192.168.0.1
es la direccion de mi servidor, pero no entiendo porque se conecta a mi
maquina y con cual servicio
39166 ... 39185: diversos de azureus
cuando azureus se inicia empieza a recibir conexiones por estos puertos,
seran los trackers? conexiones mias salientes?, las direcciones son muy
variadas pero sin duda azureus las convoca.(el puerto de recepcion de
azureus es el 6885, cuando lo probe con windorks este puerto reporto
+600 conexiones)
.
Si alguien sabe porque puedo recibir algunas conexiones y otras no por
favor digamelo.
Otra cosa, utilizo el potente y sabelotodo gkrellm para monitorear tanto
mi maquina local como el servidor, de alli puedo ver las conexiones
entrantes "al vuelo" es bastante util, pero no maneja alarmas. Me
gustaria saber de algun programa que pueda manejar el registro de las
conexiones entrantes y (porque no) las salientes tambien en forma de
historial de preferencia manejable de manera remota (web).
Desde antes gracias.
******Haaaa... esta va a ser una larga noche*******
******Si tuviera un centavo (americano) por cada linea de codigo de mala
calidad que vendo seria multimillonario. Bill Gates *******
Edroshz
Reply to: