Re: Shorewall + Zyxel 645R-A1

To: debian-user-spanish@lists.debian.org
Subject: Re: Shorewall + Zyxel 645R-A1
From: Daniel Bareiro <daniel-listas@gmx.net>
Date: Sat, 30 Aug 2008 12:49:23 -0300
Message-id: <[🔎] slrngbiqvo.htd.daniel-listas@marian.freesoftware.org>
References: <[🔎] slrngb3hqf.3sc.daniel-listas@marian.freesoftware.org> <[🔎] 261391230808241556o8de45a6y45f0c531f7053e7e@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El domingo 24 de agosto del 2008 a las 19:56:00 -0300,
Iñigo Tejedor Arrondo escribió:

>> Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en
>> modalidad router. Hasta el momento lo venía usando en modo bridge sin
>> problemas conectado a una máquina Debian GNU/Linux oficiando de
>> router/firewall/gateway con Shorewall. Pero, puestos a probar, quería
>> ver que tal se comportaba funcionando bajo esta modalidad.
>>
>> Ya pude lograr tanto que el firewall GNU/Linux salga a Internet como los
>> equipos en mi red interna NATeando a través de él adaptando la
>> configuración de shorewall para que ahora el NAT lo haga a través de la
>> interfaz de red conectada directamente al Zyxel en vez de hacerlo via la
>> interfaz PPP que antes levantaba. El problema que ahora se me presenta y
>> que es aquel por el cual quiero consultarles es que perdí la «magia del
>> DNAT» que antes hacía mediante la máquina GNU/Linux. ¿Que
>> consideraciones debería tener en cuenta para poder seguir haciéndolo de
>> esta manera teniendo al Zyxel en modalidad router?

> Busca entre las opciones del Zyxel, para redirigir todos los puertos a
> tu shorewall.

> Antes se llamaba SUA server (en modelos más viejos de Zyxel) y la ip
> que ponagas como "default" le van todos los puertos.

> Si no, tendrás que redirigir puerto por puerto. Pero bueno, no es un
> tema de tu Debian... es un tema del router :-)

Te comento que probé yendo al menú 15 (NAT Setup) -> 2 (NAT Server Sets)
- -> 1 (Server Set 1 (Used for SUA Only)) y allí deje la configuración de
la siguiente manera, siendo 192.168.1.2 la IP de la interfaz del
firewall con GNU/Linux:

1.    Default          Default        0.0.0.0
2.    80                80            192.168.1.2

La primera línea la tuve que dejar porque si no el Zyxel no se conectaba
a Internet. Pero la regla del puerto 80 no me funcionó. Ahora bien, si
agrego una regla para el puerto SSH, ahí sí puedo llegar desde Internet
a la máquina con GNU/Linux que está inmediatamente detrás del router,
pero el problema parece estar con las que se encuentran detrás de esta.

¿Será que me estará faltando configurar algo adicional en el Zyxel o
bien en el Shorewall?

Gracias por responder, Iñigo

Saludos,
Daniel

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAki5a/gACgkQZpa/GxTmHTd0HQCaA+jolMLDb/HmhB8K7SHheV1n
ImkAn0KuyQH5k6mrUWOI/F6ZlExntk+f
=aOLT
-----END PGP SIGNATURE-----

Reply to:

References:
- Shorewall + Zyxel 645R-A1
  - From: Daniel Bareiro <daniel-listas@gmx.net>
- Re: Shorewall + Zyxel 645R-A1
  - From: "Iñigo Tejedor Arrondo" <inigo.listas@gmail.com>

Prev by Date: Re: Problemas con Nautilus
Next by Date: desinstalar swfdec en testing
Previous by thread: Re: Shorewall + Zyxel 645R-A1
Next by thread: Instalación no configura
Index(es):
- Date
- Thread