Foros del Web » Administración de Sistemas » Seguridad y redes »

Red con servidor firewall

Estas en el tema de Red con servidor firewall en el foro de Seguridad y redes en Foros del Web. Hola a tod@s, Soy nuevo en el tema de las redes. El caso es que me ha dado por hacer una red en mi casa ...
  #1 (permalink)  
Antiguo 03/10/2007, 04:27
 
Fecha de Ingreso: noviembre-2003
Ubicación: Torrelodones
Mensajes: 134
Antigüedad: 21 años
Puntos: 0
Red con servidor firewall

Hola a tod@s,

Soy nuevo en el tema de las redes. El caso es que me ha dado por hacer una red en mi casa con un servidor firewall que haga de muro entre la red LAN e internet.

El servidor tiene 2 tarjetas ethernet y tiene instalado el ubuntu server. La tarjeta eth0 con direccion 192.168.0.2 va conectada al router que da salida a internet y la tarjeta eth1 con direccion 192.168.0.8 va conectada a un punto de acceso linksys WRT54G mediante un cable cruzado. De esta manera hago ping a cualquier web y me responde y tambien entre las 2 tarjetas.

El punto de acceso lo configuro con ip address 192.168.0.5, gateway 192.168.0.8 y puerta de enlace 192.168.1.1. Al ver que no funcionaba tambien cambie la configuracion del punto de acceso y puse la siguiente...ip address 192.168.0.5, gateway 192.168.0.2 y puerta de enlace 192.168.1.1

Configurando de esta manera todo intento hacer un ping desde un ordenador de la Lan, q esta conectado al punto de acceso, a las eth0 y eth1 del servidor y me hace ping pero si lo intento desde el servidor a la LAN me pone algo de "filter...ICMP"o algo asi (lo siento pero no lo recuerdo y no estoy en casa para mirarlo) :cry:

Despues de esto en el servidor firewall ubuntu (el que hace de muro) configuro NAT de la siguiente manera

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Tambien probe borrando todas las reglas y permitiendo todo el trafico por si era tema del iptables, pero nada, no me funciona. Espero que no haya sido muy lioso. ¿Voy por buen camino?¿En que esta fallando?. El esquema de la red seria el siguiente

Internet ||--|| Router ||--eth0--||servidor||--eth1--||punto acceso||---||LAN

Muchas gracias
Un saludo
__________________
Conoce gente nueva, haz amigos, aplicaciones para moviles, juegos online,... Y todo gratis!!! :si: www.cuelate.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:46.