Muchas gracias a todos!!!!
Ya esta todo arreglado y como no! la solucion era la mas logica y mas
tonta de todas, he mirado con IPTraf el trafico que se generaba por la
red y resulta que todo se encaminaba bien, cosa por la que ya he
flipado. El error..... el unico que no me esperaba, las DNS que
estaban definidas en windows, se ve que se habia traspapelado un 212
por un 213, hecho el cambio todo funciona correctamente. Muchas
gracias a todos!!!
Si os puedo echar un cable en alguna cosilla ya sabeis, aqui estoy ;)
Muchas gracias de nuevo! :D (mi hermano ya me deja en paz :P)
El 25/04/05, Chakal^-^
Para hacer un gaterway necesitas como minimo 2 tarjetas de red.
suponiendo este esquema:
ip's lan:192.168.1.0/24
La ip del gaterway debe de ser distinta a la red que queires enrutar que en este caso podria ser por ejemplo 172.16.0.254/24 en por ejemplo eth1
por lo tanto los suponiendo que sales a internet por eth0 y eth1 es el gaterway:
ifconfig eth1 172.16.0.254 netmask 255.255.255.0 broadcast 172.26.0.255 up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
Y en los clientes solo tienes que decirle la "puerta de enlace" o "pasarela" que sera 172.26.0.254 no hay mas ...
Luego apra aplicar seguridad a la lan (si no es de confianza la lan) seria aplicar reglas FORWARD (paso) para dejar o no pasar el trafico proveniente = de eth1 (lan) por ejemplo:
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 0/0 --dport 21 -j DROP (con eso impides que bajen ficheros de ftps)
salu2
-- Linux linux 2.6.11.4-20achakal #1 SMP Sat Apr 23 20:21:45 CEST 2005 i686 i686 i386 GNU/Linux