Re: iptables forwarding

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables forwarding
From: Guillermo Abate <guillermo_abate@yahoo.es>
Date: Wed, 01 Feb 2006 22:24:19 +0000
Message-id: <[🔎] 1138832659.9100.11.camel@gabate.asystems-gt.com>
In-reply-to: <[🔎] 20060202033426.65656.qmail@web52202.mail.yahoo.com>
References: <[🔎] 20060202033426.65656.qmail@web52202.mail.yahoo.com>

bueno no soy muy bueno en iptables pero esto lo que yo he hecho con la
misma situacion.

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT

debes hacer un nat para cada una de las instancias

iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -i eth2 -o eth0 -j MASQUERADE


acuerdate que debes habilitar el forward

echo 1 > /proc/sys/net/ipv4/ip_forwarding

Si tengo algun error porfavor corrijanme

guillermo

On Thu, 2006-02-02 at 00:34 -0300, Daniel Armando Rodriguez wrote:
> > Hola, es mi primer mensaje a la lista y recurro a
> > uds.
> > porque tengo un servidor debian que me ha costado
> > bastante hacerlo funcionar (aclaro que es la primera
> > instalación de un servidor linux que hago en
> > ambiente
> > de producción) pero tengo un problema que no consigo
> > salvar.
> > Trataré de detallar es escenario a continuación:
> > 
> > Debian Sarge
> >  
> >  eth0 -      xDSL: 10.0.0.3/8
> >  eth1 - Red metro: 10.4.102.2/24
> >  eth2 - Red local: 10.14.8.x/21
> >  
> > A través de la eth1 llego a las redes 10.2.0.0/24 y
> > 10.10.0.0/24 mediante rutas estáticas.
> >  
> > Si hago ping a la 10.2.0.4 desde el servidor tengo
> > la
> > respuesta del host destino, pero mi problema es que
> > las máquinas de mi lan no pueden verlo. Los ping's
> > de
> > la lan se detienen en el servidor.
> >  
> > Entiendo que debería usar iptables para hacer
> > forwarding de todos los paquetes destinados a la
> > 10.2.0.4 a través de mi eth2 y de todos los que
> > ingresen x la eth2 destinarlos al 10.2.0.4
> > encaminarlos a través de la eth1.
> >  
> > Sin embargo no consigo que esto funcione. Si alguien
> > pudiera orientarme se lo agradecería mucho.
> 
> 
> 	
> 
> 	
> 		
> ___________________________________________________________ 
> 1GB gratis, Antivirus y Antispam 
> Correo Yahoo!, el mejor correo web del mundo 
> http://correo.yahoo.com.ar 
> 
> 


	
	
		
______________________________________________ 
LLama Gratis a cualquier PC del Mundo. 
Llamadas a fijos y móviles desde 1 céntimo por minuto. 
http://es.voice.yahoo.com

Reply to:

References:
- iptables forwarding
  - From: Daniel Armando Rodriguez <daniel_a_rodriguez@yahoo.com.ar>

Prev by Date: Re: interpretacion de /etc/log/auth.log
Next by Date: Re: [OT]. Nombres de debian.
Previous by thread: iptables forwarding
Next by thread: Re: [OT]. Nombres de debian.
Index(es):
- Date
- Thread