[LUG.ro] Ayuda con Router de linux!
Jose Luis Diaz
lugro@lugro.org.ar
Thu, 3 Jun 2004 22:19:15 -0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> > iptables --table nat --append POSTROUTING --out-interface eth1 -j
> > MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT
>
> Pone esto:
> iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
> iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
Son exactamente las mismas reglas, no hace a la diferencia el -o eth0. Seria
bueno ver como tiene la politica por defecto.
Si estas usando pppoe, seguramente tenes que cambiar en el masquerade que no
use la eth1 sino ppp0 que es la interfase que asume por defecto cualquier
conexion ppp (ppp+ para los puristas :P)
la cuestion seria así.
# iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
fijate que las cadenas por defecto esten en "ACCEPT"
# iptables -P FORWARD ACCEPT
El error mas común en estos casos es asumir que podes navegar, y eso depende
de que el cliente este resolviendo DNS, una primera prueba para ver si
funciona el masquerading/nat es hacer ping a alguna dirección de la interné
(p.e. 200.32.16.1 un router de ciudad rosario ex-citynet).
Paso siguiente proba de navegar utilizando los dns de tu ISP o alguno
conocido.
- -Jx
- --
José Luis Diaz - jose@citynet.net.ar /"\ ASCII Ribbon Campaign
GNU/Linux Registered User #138499 \ / No HTML in mail or news!
RTFM! - http://rtfm.org.ar X
"Kernel Panic - No signature found" / \
- --
PGPkey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x7BCD2757
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAv84VM4NSjXvNJ1cRAjyQAJwI5F8PthSo0PXcwehJWk2gQnq0GgCgvbwm
t5saiNUWckQgL8afW25zdvA=
=PPIi
-----END PGP SIGNATURE-----