Re: [suse-linux-s] porque no rutea?
Reciba cordial saludo. Creo que mi problema se debe a lo siguiente: #route -n route -n muestra lo sigueinte destination gateway gmask dev 200.21.176.xxx 0.0.0.0 255.255.255.255 ppp1 192.98.168.99 0.0.0.0 255.255.255.255 ppp0 10.14.8.0 0.0.0.0 255.255.255.0 eth0 0.0.0.0 200.21.176.xx 255.255.255.255 ppp1 y el iptables lo hice en mi primera prueba con ppp0, posteriormente cuando quise indicarle que debia ser ppp1 me genero un error los comandos de iptables que estoy tratando de usar de acuerdo a la pagina web que me indicaste son: #iptables -t nat -P POSTROUTING DROP #iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Por el mensaje del route -n, entiendo que unas veces asume ppp0 y en otras ppp1. Sume ppp1 cuando ppp0 asume un default con loa ip 198.98.168.99. Como hago para que siempre tomo la ip asignada en ppp0? Gracias por su ayuda. ----- Original Message ----- From: abueno@ics.es To: Guillermo Cuervo Sent: Thursday, December 12, 2002 7:29 AM Subject: Re: [suse-linux-s] porque no rutea? mira esta URL, aquí lo explica muy bien y con ejemplos... (está en inglés pero te puede servir de ayuda...) http://www.netfilter.org/documentation/tutorials/blueflux/iptables-tutorial.... ¡ ATENCION ! Si este correo incluye ficheros adjunto, se indicará en el propio mensaje ___________________________________________________ Angel Bueno Pardo Técnico de Sistemas Ingeniería de Comunicaciones y Sistemas, S.L. (ICS) abueno@ics.es www.ics.es Tfno: 968-320100 Fax: 968-320101 ___________________________________________________ "Guillermo Cuervo" <gcuervo@co.odebrecht.com> 12/12/2002 13:19 Por favor, responda a "Guillermo Cuervo" Para: <abueno@ics.es> cc: <suse-linux-s@suse.com> Asunto: Re: [suse-linux-s] porque no rutea? Hola buenos dias. Esta explicación me parece logica y creo me resolvera el problema. Por favor si me indicas como hacerlo te lo agradezco. Sucede que aunque he avanzado no domino todavia lo de iptables. En el rc.conf tiene MASQU_FWXXX="yes" no es exactamente como lo he escrito pero donde habla de masque tiene yes. Sucede que desde donde te escribo el correo hasta donde esta la maquina problema hay una distancia de 1250 mts. En lo que puedas colabrorar mil gracias ----- Original Message ----- From: abueno@ics.es To: Guillermo Cuervo Sent: Thursday, December 12, 2002 3:26 AM Subject: Re: [suse-linux-s] porque no rutea? Lo que ocurre (acabo de caer en la cuenta perdona) es que no estas enmascarando la ip, con lo que en tu lan tienes un ip 10.x.x.x y puedes llegar a las máquinas de Internet, pero cuando éstas tienen que devolver el paquete no saben como llegar a la ip 10.x.x.x puesto que es un ip interna, lo que tienes que hacer es enmascarar las ip internas a tu lan en tu máquina que hace de enrutador, esto lo puedes hacer con ipchains o iptables... si no enmascaras no te va a funcionar... ¡ ATENCION ! Si este correo incluye ficheros adjunto, se indicará en el propio mensaje ___________________________________________________ Angel Bueno Pardo Técnico de Sistemas Ingeniería de Comunicaciones y Sistemas, S.L. (ICS) abueno@ics.es www.ics.es Tfno: 968-320100 Fax: 968-320101 ___________________________________________________ "Guillermo Cuervo" <gcuervo@co.odebrecht.com> 11/12/2002 19:23 Por favor, responda a "Guillermo Cuervo" Para: <abueno@ics.es> cc: <suse-linux-s@suse.com> Asunto: Re: [suse-linux-s] porque no rutea? Hola, cordial saludo. Hice lo que me recomeindas y continuo igual el problema. ?? ----- Original Message ----- From: abueno@ics.es To: Guillermo Cuervo Sent: Wednesday, December 11, 2002 7:43 AM Subject: Re: [suse-linux-s] porque no rutea? tienes que habilitar el reenvio de paquetes ip con maquina:~ # cat 1 > /proc/sys/net/ipv4/ip_forward, la navegación si que te funciona porque tienes un proxy (establece la conexión con el servidor de destino en la máquina de enrutado), pero los paquetes de telnet o ssh, cuando llegan a la interfaz de red eth0 de tu linux, no saben pasar al otro adaptador ppp0, para habilitar esto has de hacer lo anterior... ¡ ATENCION ! Si este correo incluye ficheros adjunto, se indicará en el propio mensaje ___________________________________________________ Angel Bueno Pardo Técnico de Sistemas Ingeniería de Comunicaciones y Sistemas, S.L. (ICS) abueno@ics.es www.ics.es Tfno: 968-320100 Fax: 968-320101 ___________________________________________________ "Guillermo Cuervo" <gcuervo@co.odebrecht.com> 11/12/2002 13:21 Por favor, responda a "Guillermo Cuervo" Para: <suse-linux-s@suse.com> cc: Asunto: [suse-linux-s] porque no rutea? Hola listeros. Tengo una pregunta a lo mejor tonta. No logro hacer que rutee mi mauina conectada a la internet con un dev ppp0 o ppp1. El escenario es el suiguiente: Puedo hacer telnet ssh desde cualquiera de mis maquinas conectadas a la red interna con una direccion 10.14.8.X al servidor y desde el servidor al cual se le asigna una dirección variable por el proveedor de internet puedo hacer telnet a un servidor remoto 200.xxx.xx.xx, pero en cambio no logro hacer telnet o ssh desde los clientes de mi lan interna. route -n muestra lo sigueinte destination gateway gmask dev 200.21.176.xxx 0.0.0.0 255.255.255.255 ppp0 10.14.8.0 0.0.0.0 255.255.255.0 eth0 0.0.0.0 200.21.176.xx 255.255.255.255 ppp0 La respuesta de Telnet es host no encontrado 200.xxx.xx.xx Que tengo que revisar en mi suse 7.3 para lograr que pueda hacer telnet desde mi lan interna a un servidor en el otro extremo? La navegación http se da perfecta y la distribuyo a mis usuarios internos mediante squid. Gracias Guillermo
participants (1)
-
Guillermo Cuervo