Hola a todos, tengo una pequeña movida ya que necesito enmascarar todo los paquetes que me vienen desde una RDSI (red 192.168.5.x) en el linux donde se reciben (192.168.40.3) para que desde este linux salgan paquetes como si fuera origen el mismo ya que tienen que pasar a través de un cisco, sobre el cual no puedo meterme, y que solo deja pasar paquetes procedentes del red 192.168.5.X, y claro parece que cuando ve la cabecera ve la red 5.x y no les deja pasar. ¿alguna idea? Gracias
Has de usar el enmascaramiento para cambiarles la cabecera con la ip por la buena. Hay dos formas de hacerlo, con ip fija o dinámica: EJEMPLO 1: IP fija. NAT: iptables -t nat -A POSTROUTING -o eth0 -j MAQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MAQUERADE FORWARDING echo 1 > /proc/sys/net/ipv4/ip_forwarding EJEMPLO 2: IP dinámica. MASQUERADING iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -p tcp -o ethX -j MASQUERADE iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -p tcp -o ethX -j MASQUERADE FORWARDING echo 1 > /proc/sys/net/ipv4/ip_forwarding Cambia la ip del MASQUERADE por la q necesites. ------------------------------------------------------------------------------------------------ El Lun 02 Jun 2003 18:10, Marta Jara escribió:
Hola a todos, tengo una pequeña movida ya que necesito enmascarar todo los paquetes que me vienen desde una RDSI (red 192.168.5.x) en el linux donde se reciben (192.168.40.3) para que desde este linux salgan paquetes como si fuera origen el mismo ya que tienen que pasar a través de un cisco, sobre el cual no puedo meterme, y que solo deja pasar paquetes procedentes del red 192.168.5.X, y claro parece que cuando ve la cabecera ve la red 5.x y no les deja pasar. ¿alguna idea? Gracias
participants (2)
-
Marta Jara
-
ZX80