[opensuse-es] Configuración de pasarela y enrutado
Hola Lista Hace un par de días que vengo leyendo y no consigo hacer funcionar OpenSuSE como una pasarela a otra máquina con winXP. Esta es la situación: OpenSuSE 11.0 con KDE3 se conecta a internet por medio de un modem (de los de verdad) por su puerto serie. Una vez conectado me gustaría que una máquina con winXP conectada a la que tiene OpenSuSE por medio de un cable cruzado tenga también acceso a internet. El ISP (proveedor de servicio de internet) en cada comunicación cambia la dirección de IP que asigna, por lo que todo lo que he podido leer para hacer la configuración parte de conocer la dirección IP, cosa que no puedo, porque cambia cada vez que se establece un enlace con el ISP. ¿Alguno me podría ayudar a configura mi pingüino? ISP --- modem -- SuSE-eth1----winXP Las dos máquinas ya están en red, puedo compartir documentos y los ping funcionan. Configuración de winXP: IP=192.168.10.9 / mascara de red 255.255.255.0 / Puerta de enlace predeterminada 192.168.10.10 linux-p18b:~ # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo linux-p18b:~ # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination linux-p18b:~ # /sbin/ifconfig eth1 Link encap:Ethernet HWaddr 00:08:54:A4:CF:3E inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:125 errors:0 dropped:0 overruns:0 frame:0 TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13775 (13.4 Kb) TX bytes:11733 (11.4 Kb) Interrupt:21 Base address:0x4000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:138 errors:0 dropped:0 overruns:0 frame:0 TX packets:138 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9652 (9.4 Kb) TX bytes:9652 (9.4 Kb) linux-p18b:~ # ping 192.168.10.9 PING 192.168.10.9 (192.168.10.9) 56(84) bytes of data. 64 bytes from 192.168.10.9: icmp_seq=1 ttl=128 time=0.247 ms 64 bytes from 192.168.10.9: icmp_seq=2 ttl=128 time=0.236 ms 64 bytes from 192.168.10.9: icmp_seq=3 ttl=128 time=0.220 ms ^C --- 192.168.10.9 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 0.220/0.234/0.247/0.016 ms Instrucciones que utilice dado que no veo como hacerlo con Yast linux-p18b:~ # iptables -F linux-p18b:~ # iptables -t nat -F linux-p18b:~ # iptables -t mangle -F linux-p18b:~ # iptables -X linux-p18b:~ # iptables -A INPUT -i lo -j ACCEPT linux-p18b:~ # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT linux-p18b:~ # iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT linux-p18b:~ # iptables -A FORWARD -i eth1 -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT linux-p18b:~ # iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT linux-p18b:~ # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE linux-p18b:~ # iptables -A FORWARD -i eth1 -o eth1 -j REJECT linux-p18b:~ # echo 1 > /proc/sys/net/ipv4/ip_forward Gracias por adelantado. Alfredo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-04-17 a las 20:18 -0300, Alfredo J. Delaiti escribió:
Hola Lista
Hace un par de días que vengo leyendo y no consigo hacer funcionar OpenSuSE como una pasarela a otra máquina con winXP.
Esta es la situación: OpenSuSE 11.0 con KDE3 se conecta a internet por medio de un modem (de los de verdad) por su puerto serie. Una vez conectado me gustaría que una máquina con winXP conectada a la que tiene OpenSuSE por medio de un cable cruzado tenga también acceso a internet.
El ISP (proveedor de servicio de internet) en cada comunicación cambia la dirección de IP que asigna, por lo que todo lo que he podido leer para hacer la configuración parte de conocer la dirección IP, cosa que no puedo, porque cambia cada vez que se establece un enlace con el ISP.
¿Alguno me podría ayudar a configura mi pingüino?
Pues es facilísimo. Basta con decirle al SuSEfirewall2 que enrute. Algo como esto: FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" La IP del modem no necesitas saberla, porque el modem se convierte en la interfaz por defecto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknpF88ACgkQtTMYHG2NR9Uh0gCgj85rco8rJwJp2dX1ymRox81z 8AwAnRdNtN4L/5n5/AkjBvsWbNlrMUPG =p1L4 -----END PGP SIGNATURE-----
On Saturday 18 April 2009 01:58:58 Carlos E. R. wrote:
El 2009-04-17 a las 20:18 -0300, Alfredo J. Delaiti escribió:
Hola Lista
Hace un par de días que vengo leyendo y no consigo hacer funcionar OpenSuSE como una pasarela a otra máquina con winXP.
Esta es la situación: OpenSuSE 11.0 con KDE3 se conecta a internet por medio de un modem (de los de verdad) por su puerto serie. Una vez conectado me gustaría que una máquina con winXP conectada a la que tiene OpenSuSE por medio de un cable cruzado tenga también acceso a internet.
El ISP (proveedor de servicio de internet) en cada comunicación cambia la dirección de IP que asigna, por lo que todo lo que he podido leer para hacer la configuración parte de conocer la dirección IP, cosa que no puedo, porque cambia cada vez que se establece un enlace con el ISP.
¿Alguno me podría ayudar a configura mi pingüino?
Pues es facilísimo. Basta con decirle al SuSEfirewall2 que enrute. Algo como esto:
FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes"
La IP del modem no necesitas saberla, porque el modem se convierte en la interfaz por defecto.
Perdon por mi respuesta anterior... es muy temprano y no debo de tener la neurona en marcha todavia. Si no recuerdo mal, otra forma de hacerlo es : Asegurarse que ip-forward se pone a 1. Configurar el resto con el propio Firewall. -- Saludos Lluis
El 2009-04-18 a las 09:24 +0200, Lluis Martínez escribió:
Si no recuerdo mal, otra forma de hacerlo es : Asegurarse que ip-forward se pone a 1. Configurar el resto con el propio Firewall.
Pregunta de curiosidad O:-) ¿Qué sucede cuando el módem está desconectado y el windows quiere navegar? ¿Podría configurarse para forzar al módem a que "auto-disque" o eso lo hace automágicamente? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-04-18 a las 10:53 +0200, Camaleón escribió:
Pregunta de curiosidad O:-)
¿Qué sucede cuando el módem está desconectado y el windows quiere navegar? ¿Podría configurarse para forzar al módem a que "auto-disque" o eso lo hace automágicamente?
Se puede hacer, en efecto. En cuanto un servicio, local o de la red, quiera acceder a algo de internet, marcaría. Pero nunca lo he hecho, no se como de bien se porta, si es fácil o no... Ten en cuenta que es muy sensible, lo arranca cualquier servicio, y el telefono cuesta dinero. Mmm... acabo de mirar el manual del wvdial y no veo nada ahí. No recuerdo entonces donde decían que se hacía. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknpqygACgkQtTMYHG2NR9VXPACdG9UKs8lhJKgR1etIclCsdUya n/UAoIFOgKFDD4gC+Jimrs7xkhrn4Q0K =NA0k -----END PGP SIGNATURE-----
El 2009-04-18 a las 12:27 +0200, Carlos E. R. escribió:
El 2009-04-18 a las 10:53 +0200, Camaleón escribió:
Pregunta de curiosidad O:-)
¿Qué sucede cuando el módem está desconectado y el windows quiere navegar? ¿Podría configurarse para forzar al módem a que "auto-disque" o eso lo hace automágicamente?
Se puede hacer, en efecto. En cuanto un servicio, local o de la red, quiera acceder a algo de internet, marcaría. Pero nunca lo he hecho, no se como de bien se porta, si es fácil o no...
Bajo windows se hacía activando en esa interfaz de red el "marcado a petición" (dial on demand) y podías configurar los servicios a los que dar acceso. Lo usábamos con el módem rdsi cuando no había adsl. Pero en linux me preguntaba cómo se haría :-?
Ten en cuenta que es muy sensible, lo arranca cualquier servicio, y el telefono cuesta dinero.
Mmm... acabo de mirar el manual del wvdial y no veo nada ahí. No recuerdo entonces donde decían que se hacía.
Quizá sea mediante alguna opción o parámetro configurable desde /etc/ppp/... Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-04-18 a las 14:02 +0200, Camaleón escribió:
Se puede hacer, en efecto. En cuanto un servicio, local o de la red, quiera acceder a algo de internet, marcaría. Pero nunca lo he hecho, no se como de bien se porta, si es fácil o no...
Bajo windows se hacía activando en esa interfaz de red el "marcado a petición" (dial on demand) y podías configurar los servicios a los que dar acceso. Lo usábamos con el módem rdsi cuando no había adsl.
Pero en linux me preguntaba cómo se haría :-?
Ten en cuenta que es muy sensible, lo arranca cualquier servicio, y el telefono cuesta dinero.
Mmm... acabo de mirar el manual del wvdial y no veo nada ahí. No recuerdo entonces donde decían que se hacía.
Quizá sea mediante alguna opción o parámetro configurable desde /etc/ppp/...
Me suena un paquete llamado autodial, pero no lo localizo. Y como la busqueda en la wiki no va, pues no se como localizarlo. O es autodial, o dial on demand. Ah! Dial on Demand If you enable dial on demand, set at least one name server. Use this feature only if your Internet connection is inexpensive, because there are programs that periodically request data from the Internet. /doc/manual/opensuse-manual_en/manual/sec.basicnet.yast.html Luego lo hace el yast por algún sitio. Sección 14.4 del manual: Chapter 14. Basic Networking / 14.4. Configuring a Network Connection with YaST [...] Esta parece ser la pagina matriz del wvdial, según la wikipedia: http://alumnit.ca/wiki/index.php?page=WvDial # Riley Williams has written a quick primer on using WvDialWithDialD (Dial on Demand). --> http://alumnit.ca/wiki/index.php?page=WvDialWithDialD --> http://open.nit.ca/wvdial/WvDial-DialD-FAQ.html Pero ahí no hay nada, habla de vuelos baratos y gilipolleces varias :-/ Parece que se trata de un paquete llamado "diald". Viene en la distro. No lo tengo instalado y pin no lo encuentra, solo webpin enel repo oss. No puedo decir nada de el. --> http://alumnit.ca/wiki/index.php?page=WvDial # David Pashley has written a tutorial on using WvDial to do Dial on Demand without DialD. --> http://www.davidpashley.com/articles/wvdial-pppd-dod.html Sí, ahí explica una manera de hacerlo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknp0A4ACgkQtTMYHG2NR9Wr6gCcDGpv917gAV09PtX/5UgrbrvW EaYAnjNNAX+PCQ0EW69GMi63qg1yo6ul =2sgr -----END PGP SIGNATURE-----
El 2009-04-18 a las 15:05 +0200, Carlos E. R. escribió:
El 2009-04-18 a las 14:02 +0200, Camaleón escribió:
Quizá sea mediante alguna opción o parámetro configurable desde /etc/ppp/...
Me suena un paquete llamado autodial, pero no lo localizo.
Y como la busqueda en la wiki no va, pues no se como localizarlo.
¿No va? :-? Por cierto, un usuario ha sacado este otro: http://search.opensu.se/
Dial on Demand
If you enable dial on demand, set at least one name server. Use this feature only if your Internet connection is inexpensive, because there are programs that periodically request data from the Internet.
¿También detecta las peticiones que vienen de los equipos de la red local o sólo las del propio equipo? :-?
Parece que se trata de un paquete llamado "diald". Viene en la distro. No lo tengo instalado y pin no lo encuentra, solo webpin enel repo oss. No puedo decir nada de el.
--> http://alumnit.ca/wiki/index.php?page=WvDial # David Pashley has written a tutorial on using WvDial to do Dial on Demand without DialD. --> http://www.davidpashley.com/articles/wvdial-pppd-dod.html
Sí, ahí explica una manera de hacerlo.
Ah, sí, hay que añadir una opción (demand) en la configuración de ppp, o eso pone: *** "(...) The first change is to tell pppd to start and create the interface, but only dial up when we first need to send a packet over that interface. To do this we add the demand option the the file." ** Entonces supongo que sí, que cuando detecte una petición de enrutado para el módem (venga del propio equipo o de un cliente de la red), activará el discado. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-04-18 a las 15:39 +0200, Camaleón escribió:
Y como la busqueda en la wiki no va, pues no se como localizarlo.
¿No va? :-?
De eso estaban hablando el otro día no se si en factory o project. Va, pero no encuentra las cosas, o no todas, y google sí.
Por cierto, un usuario ha sacado este otro:
Ah, vi que lo mencionaban, pero no ponían "search" sino "s", no me cosqué.
Dial on Demand
¿También detecta las peticiones que vienen de los equipos de la red local o sólo las del propio equipo? :-?
Supongo. Tendría que distinguirlas para no hacerlo. También sería interesante listar una serie de puertos que sirvan para encenderlo: pop, smtp... pero una simple consulta dns lo enciende, porque aunque tengas dns local las consultas salen si se agota el tiempo de cache.
Demand without DialD. --> http://www.davidpashley.com/articles/wvdial-pppd-dod.html
Sí, ahí explica una manera de hacerlo.
Ah, sí, hay que añadir una opción (demand) en la configuración de ppp, o eso pone:
Si, lo vi.
Entonces supongo que sí, que cuando detecte una petición de enrutado para el módem (venga del propio equipo o de un cliente de la red), activará el discado.
Imagino. Lo que pasaba acá, es que como te cobraban por discar, mejor dicho, el establecimiento de llamada + minutos, pues no creo que fuera muy interesante. Con tarifa plana, sí. Y un módem tarda un tiempo en conectar, quizás demasiado; por rdsi debería ser instantáneo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknp66wACgkQtTMYHG2NR9XVpwCfYOFaN9wNgfYQzDKAmEp0I3kz hBQAniI39EVdNRrRHrkMVktEdB0w8E2Z =JS3M -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-04-18 a las 09:24 +0200, lluis escribió:
Pues es facilísimo. Basta con decirle al SuSEfirewall2 que enrute. Algo como esto:
FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes"
La IP del modem no necesitas saberla, porque el modem se convierte en la interfaz por defecto.
Perdon por mi respuesta anterior... es muy temprano y no debo de tener la neurona en marcha todavia.
:-)
Si no recuerdo mal, otra forma de hacerlo es : Asegurarse que ip-forward se pone a 1. Configurar el resto con el propio Firewall.
Sí, pero eso sirve para que desde el exterior accedan al interior, a algún servicio determinado, como correo, web... ah, espera. Tu hablas de IP_FORWARD en /etc/sysconfig/network/options - eso no se lo que hace, ni siquiera tengo el fichero. Yo estaba pensando en FW_FORWARD. El propio cortafuegos documenta las posibilidades: # 5.) # Should routing between the internet, dmz and internal network be # activated? # # Set this to "yes" if you either want to masquerade internal # machines or allow access to the dmz (or internal machines, but # this is not a good idea). # # This option overrides IP_FORWARD from # /etc/sysconfig/network/options # # Setting this option one alone doesn't do anything. Either activate # masquerading with FW_MASQUERADE below if you want to masquerade # your internal network to the internet, or configure FW_FORWARD to # define what is allowed to be forwarded. You also need to define # internal or dmz interfaces in FW_DEV_INT or FW_DEV_DMZ. # # defaults to "no" if not set # FW_ROUTE="no" # 6.) # Do you want to masquerade internal networks to the outside? # # Requires: FW_DEV_INT or FW_DEV_DMZ, FW_ROUTE, FW_MASQ_DEV # # "Masquerading" means that all your internal machines which use # services on the internet seem to come from your firewall. Please # note that it is more secure to communicate via proxies to the # internet than to use masquerading. # # This option is required for FW_MASQ_NETS and FW_FORWARD_MASQ. # # defaults to "no" if not set # FW_MASQUERADE="no" # 13.) # Which services or networks are allowed to be routed through the # firewall, no matter which zone they are in? # Requires: FW_ROUTE # # With this option you may allow access to e.g. your mailserver. The # machines must have valid, non-private, IP addresses which were # assigned to you by your ISP. This opens a direct link to the # specified network, so please think twice befor using this option! # # Format: space separated list of # <source network>,<destination network>[,protocol[,port[,flags]]] # # If the protocol is icmp then port is interpreted as icmp type # # The only flag currently supported is 'ipsec' which means to only # match packets that originate from an IPsec tunnel # # Examples: - "1.1.1.1,2.2.2.2" allow the host 1.1.1.1 to access any # service on the host 2.2.2.2 # - "3.3.3.3/16,4.4.4.4/24" allow the network 3.3.3.3/16 # to access any service in the network 4.4.4.4/24 # - "5.5.5.5,6.6.6.6,igmp" allow routing of IGMP messages # from 5.5.5.5 to 6.6.6.6 # - "0/0,0/0,udp,514" always permit udp port 514 to pass # the firewall # - "192.168.1.0/24,10.10.0.0/16,,,ipsec \ # 10.10.0.0/16,192.168.1.0/24,,,ipsec" permit traffic # from 192.168.1.0/24 to 10.10.0.0/16 and vice versa # provided that both networks are connected via an # IPsec tunnel. FW_FORWARD="" Lo curioso es que no veo una opción similar usando direcciones de intranet, como hace cualquier router adsl con nat. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknprV0ACgkQtTMYHG2NR9WFggCfRcV+LipNoktPErv+2YhZeOX2 +5MAn15JW6vBAZhqtnVE3QoIdYGzAnPk =XC5d -----END PGP SIGNATURE-----
Hola
Pues es facilísimo. Basta con decirle al SuSEfirewall2 que enrute. Algo como esto:
FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes"
Lo tengo de manera similar, solo cambia FW_DEV_EXT="ppp0" por FW_DEV_EXT="modem0". Dado que supuse que lo tuyo era correcto y similar a lo mio se me dio por hacer ping al "exterior" e hice hacia un servidor de DNS desde winXP y me respondio, por lo que supuse que podía ser un problema en la resolución de nombres, por lo que le puse en la configuración del "experto" que utilizara ese DNS y lotería, empezó a tener acceso a internet. Alguien pregunto en este hilo como se hace para que cuando algún programa quiera algo el módem marque solo, en Yast --> Dispositivos de red --> Módem esta la opción de "llamado bajo demanda" casi al final de la configuración. También mencionan lo de poner dos máquinas en red y compartir la salida a internet con dos eth; hay una artículo explicando como hacerlo en la página de Novell usando Yast y SuSE 10, con pocos cambios se puede aplicar muy bien a OpenSuSE 11. Gracias, Alfredo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Saturday 18 April 2009 21:36:15 Alfredo J. Delaiti wrote:
Dado que supuse que lo tuyo era correcto y similar a lo mio se me dio por hacer ping al "exterior" e hice hacia un servidor de DNS desde winXP y me respondio, por lo que supuse que podía ser un problema en la resolución de nombres, por lo que le puse en la configuración del "experto" que utilizara ese DNS y lotería, empezó a tener acceso a internet.
Eso demuestra que cada vez estamos mas atontados. Si revisas archivos anteriores, veras que lo que has hecho es lo primero que hay que hacer. Y ninguno de nosotros te lo dijo... esto del fin de semana :-) Realmente el procedimiento habitual es ese. Buscar el ip de algo conocido, yo acostumbro a hacerlo con un pin a google desde otra maquina. Probar si el ping contesta. Si es asi, estas en internet. A continuación poner un DNS y probar la resolucion de nombres. Siento haber estado tan poco espabilado. -- Saludos Lluis
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0904182254240.20128@nimrodel.valinor> El 2009-04-18 a las 21:49 +0200, lluis escribió:
On Saturday 18 April 2009 21:36:15 Alfredo J. Delaiti wrote:
Dado que supuse que lo tuyo era correcto y similar a lo mio se me dio por hacer ping al "exterior" e hice hacia un servidor de DNS desde winXP y me respondio, por lo que supuse que podía ser un problema en la resolución de nombres, por lo que le puse en la configuración del "experto" que utilizara ese DNS y lotería, empezó a tener acceso a internet.
Eso demuestra que cada vez estamos mas atontados. Si revisas archivos anteriores, veras que lo que has hecho es lo primero que hay que hacer. Y ninguno de nosotros te lo dijo... esto del fin de semana :-)
Je, es que parecía que preguntaba más cómo se hacía, no que no funcionaba, o eso entendí. Y de todas formas, al ver que su configuración del router estaba bien, por comparación, vió cual era el fallo real - así que no andábamos descaminados. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknqP0IACgkQtTMYHG2NR9XUKQCeMouJdRXeECbbKdcbDqhZjnPS GrUAn3lQHLQ1uE1X0aCnyaghPES0xXWv =xFyd -----END PGP SIGNATURE-----
On Saturday 18 April 2009 01:18:06 Alfredo J. Delaiti wrote:
Hola Lista
Hace un par de días que vengo leyendo y no consigo hacer funcionar OpenSuSE como una pasarela a otra máquina con winXP.
Esta es la situación: OpenSuSE 11.0 con KDE3 se conecta a internet por medio de un modem (de los de verdad) por su puerto serie. Una vez conectado me gustaría que una máquina con winXP conectada a la que tiene OpenSuSE por medio de un cable cruzado tenga también acceso a internet.
El ISP (proveedor de servicio de internet) en cada comunicación cambia la dirección de IP que asigna, por lo que todo lo que he podido leer para hacer la configuración parte de conocer la dirección IP, cosa que no puedo, porque cambia cada vez que se establece un enlace con el ISP.
¿Alguno me podría ayudar a configura mi pingüino?
ISP --- modem -- SuSE-eth1----winXP
Las dos máquinas ya están en red, puedo compartir documentos y los ping funcionan. Configuración de winXP: IP=192.168.10.9 / mascara de red 255.255.255.0 / Puerta de enlace predeterminada 192.168.10.10
linux-p18b:~ # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
linux-p18b:~ # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination
Chain POSTROUTING (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
linux-p18b:~ # /sbin/ifconfig eth1 Link encap:Ethernet HWaddr 00:08:54:A4:CF:3E inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:125 errors:0 dropped:0 overruns:0 frame:0 TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13775 (13.4 Kb) TX bytes:11733 (11.4 Kb) Interrupt:21 Base address:0x4000
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:138 errors:0 dropped:0 overruns:0 frame:0 TX packets:138 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9652 (9.4 Kb) TX bytes:9652 (9.4 Kb)
linux-p18b:~ # ping 192.168.10.9 PING 192.168.10.9 (192.168.10.9) 56(84) bytes of data. 64 bytes from 192.168.10.9: icmp_seq=1 ttl=128 time=0.247 ms 64 bytes from 192.168.10.9: icmp_seq=2 ttl=128 time=0.236 ms 64 bytes from 192.168.10.9: icmp_seq=3 ttl=128 time=0.220 ms ^C --- 192.168.10.9 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 0.220/0.234/0.247/0.016 ms
Instrucciones que utilice dado que no veo como hacerlo con Yast
linux-p18b:~ # iptables -F linux-p18b:~ # iptables -t nat -F linux-p18b:~ # iptables -t mangle -F linux-p18b:~ # iptables -X linux-p18b:~ # iptables -A INPUT -i lo -j ACCEPT linux-p18b:~ # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT linux-p18b:~ # iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT linux-p18b:~ # iptables -A FORWARD -i eth1 -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT linux-p18b:~ # iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT linux-p18b:~ # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE linux-p18b:~ # iptables -A FORWARD -i eth1 -o eth1 -j REJECT linux-p18b:~ # echo 1 > /proc/sys/net/ipv4/ip_forward
Yo lo habia hecho, pero con dos tarjetas de red en el Linux y era muy facil. Pero solo con una.... ni idea -- Saludos Lluis
participants (4)
-
Alfredo J. Delaiti -
Camaleón -
Carlos E. R. -
lluis