Re: [OT] Reglas de NAT para Lan

To: "Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] Reglas de NAT para Lan
From: "andres sarmiento" <coolpixgnu@gmail.com>
Date: Wed, 20 Dec 2006 13:31:50 -0300
Message-id: <[🔎] 78f032e90612200831k30342783he6e852b7ad318fb6@mail.gmail.com>
In-reply-to: <[🔎] 1166629661.5121.16.camel@abajo.trujo.nom.es>
References: <[🔎] 78f032e90612200704p721b7e1brde605c70ec0de77e@mail.gmail.com> <[🔎] 1166629661.5121.16.camel@abajo.trujo.nom.es>

2006/12/20, Antonio Trujillo Carmona <trujo@dti2.net>:

El mié, 20-12-2006 a las 12:04 -0300, andres sarmiento escribió:
> Hola amigos, Tengo el siguiente problema, quiero colocar un router con
> linux para la LAN para que los PCS de ésta puedan navegar en internet.
> NO quiero pasen por Squid aún, sino de manera más directa.
> El problema es que he leído artos manuales de iptables y me confunden
> tantas opciones. En general necesito que las 6 Subredes que acabo de
> crear puedan salir a internet.
> las IP de la las subredes son las siguientes:
> eth2  >Subred 1: 192.168.0.0/26  --> Gateway 192.168.0.62
> eth2:0 >Subred 2: 192.168.0.64/26 --> Gateway 192.168.0.126
> eth2:1 >Subred 3: 192.168.0.128/26 --> Gateway 192.168.0.190
> eth2:2 >Subred 4: 192.168.0.192/26 --> Gateway 192.168.0.254
> La interfaz conectada al Módem Adsl es la siguiente
> eth1 gateway 192.168.0.1/24
>
> Sé que el subneteo podría haber quedado mejor quizás utilizando
> esquema CLase B, pero necesito hacerlo en esta topología, más me
> interezan las reglas de Ruteo o direccionamiento  que debo colocar en
> Iptables para que los equipos de la lan puedan acvceder a internet.
>
> Saludos Cordiales
>
>
las puertas de salida de las subredes deben de ser las ipes del
enrutador (los valores para eth2, eth2:0, eth2:1 ...)
la puerta a internet debe de estar en otra subred, pues si lo pones
en /24 pensara que los destinatarios de los paquetes estan en la misma
red y no los enrutara, pon le otra ip (192.168.1.1 al
router-ADSL,192.168.1.2 al Linux y puerta por defecto 192.168.1.1 para
el Linux) y funcionaran todas
--
Antonio Trujillo Carmona <trujo@dti2.net>



--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Gracias Antonio efectivamente las máquinas asumen que el router está
en la misma subred rebido a que el ping responde, cambiaré bien eso y
preguntaré otra vez cómo direccionar el tráfico de una interfaz a otra
para que la Lan pueda salir a internet.
actualmente probé con la siguiente configuración:
#!/bin/sh
#echo 1 > /proc/sys/net/ipv4/ip_forward


## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 192.168.0.0/26 -i eth2 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/26 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Fin
Y funciona.........
Pero lo que no quiero es que entre las distintas subredes se puedan
ver, es decir que no respondan pings y menos ver carpetas compartidas.
Probé el mismo Script pero con políticas DROP en vez de ACCEPT y me
deja sin internet y a las máquinas de la LAN también.
Saludos

Reply to:

References:
- [OT] Reglas de NAT para Lan
  - From: "andres sarmiento" <coolpixgnu@gmail.com>
- Re: [OT] Reglas de NAT para Lan
  - From: Antonio Trujillo Carmona <trujo@dti2.net>

Prev by Date: Re: Herramiento Desarrollo c c++
Next by Date: Memoria RAM
Previous by thread: Re: [OT] Reglas de NAT para Lan
Next by thread: ¿Puede incrementarse el tamaño de un disco en calienrte?
Index(es):
- Date
- Thread