Re: Problemas con shorewall

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con shorewall
From: "Felipe Törnvall N." <lpct@linux.pctools.cl>
Date: Wed, 11 Jul 2007 21:08:30 -0400
Message-id: <20070711210830.5b5b3c32@localhost.localdomain>
In-reply-to: <WorldClient-F200707111459.AA59341352@dti2.net>
References: <WorldClient-F200707111459.AA59341352@dti2.net>

On Wed, 11 Jul 2007 14:59:34 +0200
"trujo" <trujo@dti2.net> wrote:

> Algo va mal
> ¿Alguien save en que me estoy equivocando?
> Antes tenia esta configuración:
> internet---fw---maquina con nat-----pc
> quiero que el fw (un debian) haga las funciones del nat y quitar la
> maquina intermedia por lo que queda
> internet---fw-----Pc con dirección no cambiada (10...)
> -----PC con dirección cambiada (172...)
> Antes con iptables ponia la orden: 
>  -A PREROUTING -s 10.250.239.240 -d 10.104.25.10 -i eth0 -j DNAT 
> --to-destination  172.21.18.1
> y funcionaba
> ahora añado el rango de direcciones origen
> ( 10.104.24.0/255.255.255.0) [http://10.104.24/]al fichero host
> autorizo en el fichero rules el acceso de esa zona a la zona interna
> (he probado a darle acceso a todas las zonas incluido el fw)
> En el fichero de nat creo la entrada:
> 10.104.25.10    eth1:24         172.21.18.1     yes             yes
> y en el de masquerade:
> eth0    172.21.0.0/16
> eth1    172.21.0.0/16
> pero no funciona
> si lanzo un trace desde fuera se queda parado en el fw
> si lanzo un ping desde fuera no responde
> ¿alguna idea?


y el [OT] ????

osea... es shorewall...... ni siquiera es para OT

-- 
_______________________
Felipe Tornvall N.
http://www.linuxiso.cl

Reply to:

References:
- Problemas con shorewall
  - From: "trujo" <trujo@dti2.net>

Prev by Date: Re: cron no funciona
Next by Date: Re: cron no funciona
Previous by thread: Problemas con shorewall
Next by thread: sin comunicación después de actualizar
Index(es):
- Date
- Thread