Re: configurar debian como router

To: "debian lista castellano" <debian-user-spanish@lists.debian.org>
Subject: Re: configurar debian como router
From: "Luis Vega" <fodsite@gmail.com>
Date: Tue, 12 Jun 2007 21:22:15 -0400
Message-id: <[🔎] 49f289f30706121822r58a63e51j431fafa8c4205ec1@mail.gmail.com>
In-reply-to: <[🔎] bce7c8ce0706121556x417fb681vdfd065f9a72dfb84@mail.gmail.com>
References: <[🔎] bce7c8ce0706071304u2b78e369l1d69eb4857ffdda4@mail.gmail.com> <[🔎] 46691D1E.2060409@guimi.net> <[🔎] bce7c8ce0706080653j42984bbate664043d5d82433c@mail.gmail.com> <[🔎] 466D0116.9030900@guimi.net> <[🔎] bce7c8ce0706121226k116bcf36i9ea197e577f77fdf@mail.gmail.com> <[🔎] 1181678976.3752.20.camel@localhost.localdomain> <[🔎] bce7c8ce0706121556x417fb681vdfd065f9a72dfb84@mail.gmail.com>

El 12/06/07, jesus erdeny andrade fandiño <erdeny6@gmail.com> escribió:

SOLUCIONADO

Bueno por fin pude colocar mi debian como cortafuegos que era lo que buscaba,
la configuracion de las interfaces de red quedaron de la siguiente fomra
--
#/etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
### Interfaz EXTERNA
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254 #direccion del router ADSL del proveedor de Internet

### Interfaz INTERNA
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

auto eth0
auto eth1

--

reinicie servicios de red

#/etc/init.d/networking restart

luego para que los demas equipos de la lan pueda salir a internet
ejecute los siguiente comando:

## FLUSH de reglas
iptables −F
iptables −X
iptables −Z
iptables −t nat −F
## Establecemos politica por defecto
iptables −P INPUT ACCEPT
iptables −P OUTPUT ACCEPT
iptables −P FORWARD ACCEPT
iptables −t nat −P PREROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables −A INPUT −i lo −j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables −A INPUT −s 192.168.10.0/24 −i eth1 −j ACCEPT
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)

iptables −t nat −A POSTROUTING −s 192.168.10.0/24 −o eth0 −j MASQUERADE


Es rara esta linea porque tienes como source la red 192.168.10.0/24, y
segun veo en las interfaces de red que tienes configuradas, la red
local tiene como direccion de red la : 192.168.0.0/24.

En todo caso te recomiendo que pongas esta linea, ya que la ip con la
q sales a internet o a otra red es fija.

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.1

--
Luis Vega M.
Linux Registered User #356394 - counter.li.org
Sitio Personal: http://fodsite.wordpress.com
Green Day: http://www.greendayfod.net
<fodsite AT gmail DOT com>

Reply to:

References:
- configurar debian como router
  - From: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>
- Re: configurar debian como router
  - From: Guimi <listas@guimi.net>
- Re: configurar debian como router
  - From: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>
- Re: configurar debian como router
  - From: Guimi <listas@guimi.net>
- Re: configurar debian como router
  - From: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>
- Re: configurar debian como router
  - From: "Diego F. Asanza" <diegoa@autotrackecuador.com>
- Re: configurar debian como router
  - From: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>

Prev by Date: Re: Cambiar charset a ISO 8859-1
Next by Date: Re: Error al copiar .ISO de 4GB
Previous by thread: Re: configurar debian como router
Next by thread: Re: configurar debian como router
Index(es):
- Date
- Thread