----- Original Message ----- From: Victor Flores To: Manel Garcia Andreu Sent: Wednesday, May 19, 2004 9:59 AM Subject: Re: saludarte y haber si puedes ayudarme Como estas manuel: No hay problema porque me escribas, lo puedes hacer sin problema. Sabes leyendo tu mail no le entendi a donde dices : "Pues bien los clientes no ven las webs que hay alojadas en el servidor, y si fuera de ella." Supongo que en tus navegadores de los clientes (otras maquinas) haces la peticion de las paginas del servidor con el ip Ejem. http://192.168.1.1/index.html o http://nombredepclinux/nombrepagina.html. Y eso se me hace a que es algo de permisos de acceso y me gustaria saber si tienes algun firewall o script para compartirles internet. Pero si me puedes decir lo de "que si lo pueden ver fuera de ella" estaria mejor. Tambien, yo creo que no es problema de tu ISP pues tus paginas me dices que las tienes en tu servidor por lo tanto la accesas de manera local TU RED-TUSERVIDOR. Lo del tutorial del router te voy a quedar a deber pues lo que tengo lo aprendi a pie y leyendo de todo un poco, pero te paso todas mis experiencias y la forma en que logre que funcionara mi linux como gateway y nat para mis clientes de red (como 180 pcs mas o menos). Mira la forma en la hice el ruteo de pcs empece por aqui: La configuracion de la tarjeta conectada a internet pues esa debe tener todo lo que te da tu ISP, tu IP real asignada, tu mascara de red, tu gateway del ISP y tus dns del ISP. Una ves con esos datos pruebas que tengas internet con ping a yahoo basta, y ya eso es todo lo que hay que hacerle a esa tarjeta. La otra tarjeta la de tu RED LOCAL esa debe tener el IP-PRIVADO que le vayas a asiganar ejemplo "192.168.1.1" tu mascara de red 255.255.255.0 y listo ya tienes todo lo que se le tiene que hacer a esta tarjeta. Ahora el siguiente paso es poner a trabajar a iptables (exelente te gustara) yo utilizo este script y te lo paso con gusto: Este escript lo ocupo para mandar mi red interna a internet (NAT) y dentro de este script activo unos modulos de ftp para poder hacer ftp activo, ya que cuando haces el nat linux te pone por default el ftp pasivo. Y aqui es donde esta la magia del iptables pues estas "RUTEANDO" a tus pcs mediante dos tarjetas eth0 "Externa" y eth1 "Interna". #!/bin/sh ##SCRIPT de iptables para Firewall con DMZ con IPs publicas ##Victor Flores ##victor_age2000@hotmail.com; vflores@tnl.com.mx ##www.pello.info = pello@pello.info echo -n Aplicando Reglas de Firewall... ##FLUSH de reglas iptables -F &&echo "Rule 1" iptables -X &&echo "Rule 2" iptables -Z &&echo "Rule 3" iptables -t nat -F &&echo "Rule 4" ##Politica por defecto ACCEPT ALL iptables -P INPUT ACCEPT &&echo "Rule 5" iptables -P OUTPUT ACCEPT &&echo "Rule 6" iptables -P FORWARD ACCEPT &&echo "Rule 7" iptables -t nat -P PREROUTING ACCEPT &&echo "Rule 8" iptables -t nat -P POSTROUTING ACCEPT &&echo "Rule 9" ##Se empieza a filtrar ##Nic Router = eth0; Nic LAN = eth1; Nic DMZ = eth2 #Se permite acceso a Local Host (MySQL) /usr/sbin/iptables -A INPUT -i lo -j ACCEPT &&echo "Rule 10" # Acceso desde la LAN al Firewall iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT &&echo "Rule 11" #Se inicia el enmascaramiento de la red local y de la DMZ #para la salida de la LAN al Exterior #tambien se activa el BIT de FORWARDING (!indispensable!) modprobe iptable_nat &&echo " Rule modprobe" iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE &&echo "Rule 12" #Se permite el FORWARD de paquetes #Para que las PCs salgan a traves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward &&echo "Rule 13" modprobe ip_conntrack_ftp &&echo "Rule modprob ip_contrack" modprobe ip_nat_ftp &&echo "Rule modprob ip_nat" iptables -A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT &&echo "Rule ipta sport20" iptables -A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT &&echo "Rule ipta dport20" iptables -A FORWARD -p tcp --dport 6667 -j REJECT &&echo "MIRC 1" iptables -A INPUT -s 193.109.122.67 -j DROP &&echo "MIRC 2" iptables -t nat -A PREROUTING -s 0.0.0.0/0 -i eth0 -p tcp --dport 20:21 -j DNAT --to 192.168.1.49:21 &&echo "Redireccion puerto FTP EXT-INT" echo "OK. Verificar que se apliquen las reglas con: iptables -L -n" #Fin del Script. En mi caso tambien tuve que ponerle rutas estaticas a mi linux pues tengo otras oficinas que no estan en mi estado y estan en otros: Para esto tuve que decirle a mi linux que hiciera lo siguiente: el comando route le dice a nuestro kernel que tiene que enviar por ejemplo " todo lo que venga de la red 192.168.1.144 con la mascara de red 255.255.255.240 con un brinco (metric 1) lo manda al 192.168.1.14 (que en mi caso es mi salida a internet) y listo" y asi para todas las subredes que tengo. Esto lo puedes modificar a tu conveniencia sin problema. Epero haberte ayudado un poco, Si tienes alguna duda pues me mandas un mail.... y me dices si te funciono : ) P.D.: para ver lo de tus paginas web tambien... Por cierto luego te escribo para ver si me puedes aclarar algunas dudas soobre php, ya que veo que www.susemania.org esta echo en phpnuke. Saludos Victor Flores Mexico #!/bin/sh ##Script para agregar tablas de ruteo ##Victor Flores Abril del 2004 ##victor_age2000@hotmail.com; vflores@tnl.com.mx ##oficina 1 route add -net 192.168.1.144 netmask 255.255.255.240 metric 1 gw 192.168.1.14 ##oficina 2 route add -net 192.168.1.160 netmask 255.255.255.248 metric 1 gw 192.168.1.14 ##Oficina 3 route add -net 192.168.1.168 netmask 255.255.255.248 metric 1 gw 192.168.1.14 ##Oficina 4 route add -net 192.168.1.184 netmask 255.255.255.248 metric 1 gw 192.168.1.14 ##Oficina 5 route add -net 192.168.1.208 netmask 255.255.255.240 metric 1 gw 192.168.1.14 ##Oficina 6 route add -net 192.168.1.224 netmask 255.255.255.240 metric 1 gw 192.168.1.14 ----- Original Message ----- From: Manel Garcia Andreu To: vflores@tnl.com.mx Sent: Wednesday, May 19, 2004 3:30 AM Subject: saludarte y haber si puedes ayudarme Primero pedirte disculpas por dirijirme a ti directamente, pero he visto que das una solucion a un problema de redes en la lista de suse-hispano y yo tengo un problem bastante fuerte, al menos para mi, y me gustaria que me hecharas una mano si te es posible. El problema es que tengo cable (Auna-Cable) y tengo un servidor con SuSe 9.0, que me hace directamente de router, y a su misma vez hay 5 clientes. Pues bien los clientes no ven las webs que hay alojadas en el servidor, y si fuera de ella. EL que me ayudo hacer el servidor me dice que debe ser problema del ISP pero yo no se como arreglarlo. En ruindos no hay forma de verlas, pero es que en linux tampoco. Tamien si te fuera posible podrias enviarme un tutorial sencillo de entender sobre como hacer el mismo suse router, asi lo colgaria en la web susemania.org Espero no molestarte mucho. Saludos Manel www.susemania.org