Re: Problema de Forwarding en pc con 2 interfaces
On Tue, Feb 26, 2008 at 8:31 AM, Carlos Alegria <caralemu@gmail.com> wrote:
>
>
> 2008/2/26, ciracusa <ciracusa@gmail.com>:
>
> > Hola Lista.
> >
> > Tengo un equipo con 2 interfaces y estoy tratando de montar un
> > proxy/firewall/router.
> >
> > ETH0: 192.168.0.250/24
> > ETH1: 200.xxxxxxxx
> >
> > El tema es que desde el mismo equipo puedo pingear a mi LAN o a INternet
> > (www.yahoo.com), pero desde los equipos que estan detrás de este (osea,
> > los pcs en donde defino como GW 192.168.0.250 que es la IP del firewall
> > router) no puedo pingear a internet?
> >
> > el /proc/net/sys/ipv4/ip_forward esta en 1 y tengo definido MASQUERADE.
> >
> > Alguna pista de lo que puede estar pasando?
> >
> > Muchas Gracias.
> >
> > Saludos.
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
>
>
> Estas son las reglas que tengo en mi maquina que reparte internet en mi casa
> espero te sirvanLa eth0 es la tarjeta de red que va a la LAN.
> La eth1 es la tarjeta de red que sale a Internet.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Saludos
>
>
Hola Carlos:
Cambia lo siguiente:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
por
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Ya que tienes cambiado el orden de las tarjetas. Generalmente la eth0
sale a internet y la eth1 a la lan
saludos
--
Atte,
Maximiliano Marin
Staff Debian.cl
http://www.debian.cl
Reply to: