Hola a todos, bueno lo que nesecito es una ayudita con iptables mis conocimientos no son muy extensos pero conozco los fundametos y lo q nesecito es hacer un router con linux, bueno de enrutamiento tambien tengo varios conocimientos. Alguien podria ayudarme con esto, a si sea lo mas basico y los principios de crear un router con linux especialemente con SuSe Gracias
No te compliques ahora, deja lo muy técnico para después. Pero entretanto: - Yast. - Seguridad y usuarios. - Cortafuegos. - Enmascaramiento. - Click en "Enmascarar redes" si no está seleccionado. - Siguiente, etc. Luego como root: iptables -save > archivo mcview archivo y verás mas o menos como es la cosa pero funcionando para que tengas tiempo de experimentar. Por otro lado si quieres los pasos "muy" básicos para esto: (como root) - iptables -A INPUT -j ACCEPT - iptables -A POSTROUTING -o ethX -t nat -j MASQUERADE (ethX es eth0, eth1, o cualquier otra que tenga la salida a internet). - echo 1 > /proc/sys/net/ipv4/ip_forward Y listo. P.D1: no es necesario teclear el guión "-" ;-) P.D2: Esto es viejo, así que no faltará un compañero colistero que aporte algo mejor. El Viernes, 27 de Octubre de 2006 10:48 PM, vash san escribió:
Hola a todos, bueno lo que nesecito es una ayudita con iptables mis conocimientos no son muy extensos pero conozco los fundametos
y lo q nesecito es hacer un router con linux, bueno de enrutamiento tambien tengo varios conocimientos.
Alguien podria ayudarme con esto, a si sea lo mas basico y los principios de crear un router con linux especialemente con SuSe
Gracias
-- ************************ Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve http://juegos.virtualnet.com.ve (Juega Lineage II) ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
Oye gracias por tu ayuda pero, mi pregunta es al hacer todo esto y
poniendo las maquinas como gateway mi linux resulta bien.
pero el problema es que ahi estaria haciendo NAT con la siguiente linea
iptables -A POSTROUTING -o ethX -t nat -j MASQUERADE
y lo que quiero es ponerlo bajo un Router real huawei y q se comporte
de igual manera sin nesecidad de hacer NAT
gracias si puedes colaborarme
------------------------
----------------------
El 27/10/06, Hugo Sandoval
No te compliques ahora, deja lo muy técnico para después. Pero entretanto:
- Yast. - Seguridad y usuarios. - Cortafuegos. - Enmascaramiento. - Click en "Enmascarar redes" si no está seleccionado. - Siguiente, etc.
Luego como root: iptables -save > archivo mcview archivo y verás mas o menos como es la cosa pero funcionando para que tengas tiempo de experimentar.
Por otro lado si quieres los pasos "muy" básicos para esto: (como root)
- iptables -A INPUT -j ACCEPT - iptables -A POSTROUTING -o ethX -t nat -j MASQUERADE (ethX es eth0, eth1, o cualquier otra que tenga la salida a internet). - echo 1 > /proc/sys/net/ipv4/ip_forward
Y listo. P.D1: no es necesario teclear el guión "-" ;-) P.D2: Esto es viejo, así que no faltará un compañero colistero que aporte algo mejor.
El Viernes, 27 de Octubre de 2006 10:48 PM, vash san escribió:
Hola a todos, bueno lo que nesecito es una ayudita con iptables mis conocimientos no son muy extensos pero conozco los fundametos
y lo q nesecito es hacer un router con linux, bueno de enrutamiento tambien tengo varios conocimientos.
Alguien podria ayudarme con esto, a si sea lo mas basico y los principios de crear un router con linux especialemente con SuSe
Gracias
-- ************************ Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve http://juegos.virtualnet.com.ve (Juega Lineage II) ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-27 a las 22:38 -0500, vash san escribió:
pero el problema es que ahi estaria haciendo NAT con la siguiente linea
iptables -A POSTROUTING -o ethX -t nat -j MASQUERADE
y lo que quiero es ponerlo bajo un Router real huawei y q se comporte de igual manera sin nesecidad de hacer NAT
¿Ein? ¿Y como sales entonces sin nat? Porque entonces tienes que poner proxis. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQzYVtTMYHG2NR9URAr7bAJwOuC/ZRNFGxHqOoCKPNGoE7c4G0ACfdTwu FzVC2YBKOLXfGHJfpAZV6ho= =1TsX -----END PGP SIGNATURE-----
El Sábado, 28 de Octubre de 2006 05:38, vash san escribió:
Oye gracias por tu ayuda pero, mi pregunta es al hacer todo esto y poniendo las maquinas como gateway mi linux resulta bien.
pero el problema es que ahi estaria haciendo NAT con la siguiente linea
iptables -A POSTROUTING -o ethX -t nat -j MASQUERADE
y lo que quiero es ponerlo bajo un Router real huawei y q se comporte de igual manera sin nesecidad de hacer NAT
* Supongo que quieres decir que el router ya hace nat y no quieres que el linux lo vuelva a hacer, en este caso, haz un puente (bridge) en el linux y usa ebtables para el filtrado, es conveniente asociar una segunda ip a la tarjeta interna para administrarlo remotamente, si no el linux no seria accesible. * Mejor pon el router en monopuesto y administra la red desde el linux con iptables y proxys.
Mira te recomiendo estos tutos, Muy buenos, lee primero el de 21" y luego el otro... yo aprendi IPTABLES con estos tutos, muy buenos de verdad.... http://www.pello.info/?q=node/view/1#iptables ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
participants (5)
-
Carlos E. R.
-
Daniel Walter Pérez
-
Hugo Sandoval
-
jose maria
-
vash san