![](https://seccdn.libravatar.org/avatar/46235358f9d7cea643e3a0cfb456fd06.jpg?s=120&d=mm&r=g)
Hola! He actualizado mi maquina que me hacia de router para salida a internet con Suse 10 , 2 tarjetas , nat y esas cosas, y ha sido una sorpresa el darme cuenta q esta ahora no funciona. Configure el nat con iptables, ip_forward lo puse en 1 pero nada. No se que diantres puede ser. Esto me paso en 9.3 y lo que hice fue volver al 9 pero ya tengo qye saber porque pasa esto. Desactive el FW para ver si era eso y nada. No se que mas pensar. No habra alguna directiva de seguridad que desactive todo y haya que activar. No tengo nada en esa maqiona solo lo minimo porque es solo para enrutar via masquerading mis conexiones de la red interna. Alguna pista? *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------* _________________________________________________________________ ¿Cuánto vale tu auto? Tips para mantener tu carro. ¡De todo en MSN Latino Autos! http://latino.msn.com/autos/
![](https://seccdn.libravatar.org/avatar/e3d19cbfd5b551b7c7217f1049f09118.jpg?s=120&d=mm&r=g)
En principio con 2 lineas bastaria el tema tuyo parece ser que o bien no tengas esas 2 lineas, o bien por encima de esta regla tienes una regla que deniegue el trafico de tu zona (lan). se podria solventar permitiendo el paso (forward) en la zona que trabaje tu red local. Yo las reglas las suelo meter a mano epro tienes la opcion de hacerlo con el yast (/sbin/yast2 firewall), lo que pasa que tienes que andar "afinando" ya que muchas veces lo requiere ..., si de 0 la cosa quedaria ams o menos asi: iptables -P INPUT DROP iptables -P OUTPUT ACCEP iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -s zona_lan -j ACCEPT iptables -t filter -A INPUT -p tcp -m state --state NEW ! --syn -j DROP iptables -t filter -A FORWARD -p tcp -m state --state NEW ! --syn -j DROP iptables -t filter -A OUTPUT -p tcp -m state --state NEW ! --syn -j DROP iptables -t filter -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s zona_lan -o ethX -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward salu2 El Miércoles, 9 de Noviembre de 2005 17:50, Edwin Quijada escribió:
Hola! He actualizado mi maquina que me hacia de router para salida a internet con Suse 10 , 2 tarjetas , nat y esas cosas, y ha sido una sorpresa el darme cuenta q esta ahora no funciona. Configure el nat con iptables, ip_forward lo puse en 1 pero nada. No se que diantres puede ser. Esto me paso en 9.3 y lo que hice fue volver al 9 pero ya tengo qye saber porque pasa esto. Desactive el FW para ver si era eso y nada. No se que mas pensar. No habra alguna directiva de seguridad que desactive todo y haya que activar. No tengo nada en esa maqiona solo lo minimo porque es solo para enrutar via masquerading mis conexiones de la red interna. Alguna pista?
*-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
_________________________________________________________________ ¿Cuánto vale tu auto? Tips para mantener tu carro. ¡De todo en MSN Latino Autos! http://latino.msn.com/autos/
![](https://seccdn.libravatar.org/avatar/861b5545c111d2257fa12e533e723110.jpg?s=120&d=mm&r=g)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-09 a las 16:50 -0000, Edwin Quijada escribió:
He actualizado mi maquina que me hacia de router para salida a internet con Suse 10 , 2 tarjetas , nat y esas cosas, y ha sido una sorpresa el darme cuenta q esta ahora no funciona. Configure el nat con iptables, ip_forward lo puse en 1 pero nada. No se que diantres puede ser. Esto me paso en 9.3 y lo que hice fue volver al 9 pero ya tengo qye saber porque pasa esto. Desactive el FW para ver si era eso y nada.
Se puede hacer directamente con el susefirewall. /etc/sysconfig/SuSEfirewall2: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.100.0/24" por ejemplo. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDckXjtTMYHG2NR9URAkmuAJ0RwqOGNS3SZinmnP0S+dVruVM3AgCghpZn vg2kmPJnU9zfvGiSvMmSbuM= =pgir -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
chakal^-^
-
Edwin Quijada