tengo configuado iptables, pero no consigo una cosa

Question

tengo configuado iptables, pero no consigo una cosa

morenito-x 12 jun 2003 10:40

Habitual

47 mensajes
desde may 2003

buenas

el tema es q tenemos un servidor donde por un dispositivo eth1 sale a internet, y tenemos conectada una red local mediante eth0

la configuracion d iptables en el servidor es correcta, pero no consigo dar acceso a internet a los ordenadores conectados por eth0

q regla necesitio poner para q funcione? he mirado varios manuales y no hay forma

saludos

7 respuestas

Answer 1 · 2003-06-12T09:39:35+00:00

Si no me equivoco no es cosa de iptables , lo que tienes que hacer es un bridge de la eth1 a la eth0 , una pequeña explicacion, espero que me salga bien ^^

brctl addbr br0 #Con esto se añade el bridge
brctl addif br0 eth1 #linkamos el bridge con eth1
brctl addif br0 eth0 #linkamos el bridge con eth0
ifconfig eth0 0.0.0.0 # Pos eso pero tiene que ser 0.0.0.0
ifconfig eth1 0.0.0.0 # Igual que arriba
ifconfig br0 172.26.0.2 up # Levantamos el iface br
route add default gw "ipdelrouter"

Prueba a ver esto que creo que es asi , espero no haberme equivocado.
salu2

morenito-x 12 jun 2003 12:41 Habitual 47 mensajes desde **may 2003** · Answer 2 · 2003-06-12T10:41:38+00:00

el caso es q la red sobre eth0 m llega a conectar incluso con eth1 (router en el servidor para acceder a internet) si hago ping sobre el, la cuestion es q no m llega nada

no m reconoce el comando "brctl", buscare informacion sobre esto a ver si encuentro algo

gracias por la respuesta y si m puedes ayudar con el tema del brctl t lo agradezco

saludos

Answer 3 · 2003-06-12T12:23:17+00:00

Antes de nada que distribucion usas ?
Debes tener en el kernel si tienes activado en "Network Device Support", la opcion "Universal TUN/TAP device driver support" para poder usar interfaces virtuales brX .
Yo uso debian

morenito-x 12 jun 2003 16:04 Habitual 47 mensajes desde **may 2003** · Answer 4 · 2003-06-12T14:04:41+00:00

pues stoy usando una red hat 9...

d todas formas he encontrado un manual q expone exactamente el caso al q yo m refiero (aparentemente), y no usa bridges

voy a intentar esto en primer lugar, si no ya m pongo con el bcrtl q m lo he bajado

gracias por el interes

rotpunk 13 jun 2003 12:35 Habitual 70 mensajes desde **nov 2002** en **BCN** · Answer 5 · 2003-06-13T10:35:01+00:00

Prueba a añadir estas lineas
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -j ACCEPT
/sbin/ -t nat -A POSTROUTING -o eth1 -j SNAT --to xx.yy.zz.ww (donde xx.yy.zz.ww es la ip de eth1)
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Taluek

morenito-x 20 jun 2003 13:42 Habitual 47 mensajes desde **may 2003** · Answer 6 · 2003-06-20T11:42:33+00:00

Escrito originalmente por HaDeSh
Si no me equivoco no es cosa de iptables , lo que tienes que hacer es un bridge de la eth1 a la eth0 , una pequeña explicacion, espero que me salga bien ^^

brctl addbr br0 #Con esto se añade el bridge
brctl addif br0 eth1 #linkamos el bridge con eth1
brctl addif br0 eth0 #linkamos el bridge con eth0
ifconfig eth0 0.0.0.0 # Pos eso pero tiene que ser 0.0.0.0
ifconfig eth1 0.0.0.0 # Igual que arriba
ifconfig br0 172.26.0.2 up # Levantamos el iface br
route add default gw "ipdelrouter"

Prueba a ver esto que creo que es asi , espero no haberme equivocado.
salu2

vuelvo a este hilo porque la raiz del tema esta aqui, m olvido momentaneamente d iptables

HaDeSh, 172.26.0.2, q dir Ip se refiere?

Answer 7 · 2003-06-20T18:58:17+00:00

prueba esto:
http://www.elotrolado.net/showthread.php?s=&threadid=190705
nu se si será lo adecuado, pero supongo que sí, y por probar...