era eso, solo debia poner a esa maquina q que usara el firewall como su default GW y darle salida directa gracias jose, te debo una :) On Monday 28 June 2004 11:32, Jose Figueroa wrote:
creo que el parametro podria ser asi FW_FORWARD_MASQ="0/0,192.168.1.197,tcp,80,80"
una cosa importante la maquina 192.168.1.197 debe tener salida de full nat hacia internet como tenes la variable FW_MASQ_NETS ( aqui debe estar la maquina 192.168.1.197 con full accses ) porque sino aunque llegue el forwardeo de internet ella no manda la respuesta porque no tiene salida, la prueba seria podes navegar desde esa maquina , sin usar un proxy web ( squid ) a puro mascareo, los dns y los gateway bien deifinidos.
un volado interzante es que hagas unas pruebas y mires los log's del firewall para ver si este en realidad hace el forward y si lo hace y no funciona es que la maquina no tiene bien la salida nat . saludos Jose Figueroa
-------Mensaje original-------
De: daniel@gnovus.com Fecha: 28/06/2004 10:34:45 a.m. Para: suse-linux-s@suse.com Asunto: [suse-linux-s] SuSEfirewall2 no redirecciona
bunos dias, tengo y aun par de dias queriendo configurar el SuSEfirewall2, mi problema es el siguiente:
trato de hacer qu ela maquina que ve a internet en eth0 reenvia cualquier solicitud a una maquina que esta en mi red interna (eth1) en especifico y por ahora el puerto 80, mas sinembargo no funciona tego este parametro
FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="eth0" FW_SERVICES_EXT_TCP="www ssh" FW_FORWARD="" FW_FORWARD_MASQ="0/0,192.168.1.197,tcp,80"
entre otros mas, que son comunes al checar las tablas de nat en iptables aparece la regla en postrouting, mas sinembargo no acceso a la pagina en la ip interna
por su ayuda, gracias.
-- -------------------- Ing. Daniel Magaña Molina Gnovus Networks & Software www.gnovus.com dan666@gnovus.com Merida, Yuc.
-- -------------------- Ing. Daniel Magaña Molina Gnovus Networks & Software www.gnovus.com dan666@gnovus.com Merida, Yuc.