Re: Ayuda

To: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda
From: Iñaki <ibc2@euskalnet.net>
Date: Tue, 9 May 2006 23:02:47 +0200
Message-id: <[🔎] 200605092302.47730.ibc2@euskalnet.net>
In-reply-to: <[🔎] dd2e7a360605091354m2d539a15ydc6c63eead55e786@mail.gmail.com>
References: <[🔎] 445FE649.70007@adinet.com.uy> <[🔎] 4460AF72.7040909@adinet.com.uy> <[🔎] dd2e7a360605091354m2d539a15ydc6c63eead55e786@mail.gmail.com>

El Martes, 9 de Mayo de 2006 22:54, Alberto López escribió:
> > Aprovecho para hacer una nueva cosulta.
> > Luego de configurar eth1 y asignarla mediante el comando "route add -net
> > 192.168.0.0 netmask 255.255.255.0 dev eth1" a la red privada.
> > Cuando pruebo de hacer ping desde los equipos de la intranet tengo
> > respuesta, pero si quiero probar la respuesta de eth0 (la cual va ha
> > estar conectada con el router para salir a internet) con el mismo
> > comando ping me pone host unracheable o algo parecido, esto correcto?.
> >
> > Detallo un poco mas eth0(192.168.0.1) a conectar con el router,
> > eth1(192.168.0.2) al switch de la intranet donde todos los puestos son
> > Win (192.168.0.5/35).
> > eth0 es el gateway enganchado al router (192.168.0.254)
> > Al probar si tengo salida a internet en el servidor funciona
> > correctamente. Muchas gracias por la ayuda.
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
>
> Debes activar el fowarding para que tu red LAN pueda salir de la
> misma, a través de NAT.
> Prueba a poner:
> echo 1 > /proc/sys/net/ipv4/ip_foward
> Con esto activarás el fowarding en tu servidor, es decir, que los
> paquetes puedan salir.

Hay dos formas en mi opinión más elegantes de hacer eso:

1)
En/etc/network/options poner la línea:
  ip_forward=yes

2)
En /etc/sysctl.conf poner la clave del ip_forwarding a 1 con esta
línea:
  net.ipv4.ip_forward=1

Con esto no necesites un script que ponga a 1 el valor 
de /proc/sys/net/ipv4/ip_foward en el arranque del sistema.


> Y luego
> iptables -t nat -A POSTROUTING -j MASQUERADE
> Con esto, harás que los paquetes que salgan de tu LAN sean
> enmascarados por NAT, lo que hará que todos tus equipos de la LAN
> puedan salir con tu única IP pública.

Si tienes IP fija puedes ahorrar consumo de recursos usando SNAT en vez de 
MASQUERADE, ya que MASQUERADE debe comprobar la IP actual del interfaz 
mientras que SNAT te permite fijarla (y como es IP fija sirve siempre).



Saludos.

-- 
intentando mejorar Konqueror:
  http://konqueror4.linuxdevel.net

y si te gusta puedes votar:    ;)
  http://www.kde-look.org/content/show.php?content=36385

Reply to:

References:
- Ayuda
  - From: Gabriel Alles <gabrielalles@adinet.com.uy>
- Re: Ayuda
  - From: Gabriel Alles <gabrielalles@adinet.com.uy>
- Re: Ayuda
  - From: "Alberto López" <alberto1337@gmail.com>

Prev by Date: Re: Ayuda
Next by Date: Re: [no tan OT como parece] llamamiento a colaborar con debian
Previous by thread: Re: Ayuda
Next by thread: Ati on board
Index(es):
- Date
- Thread