Foros del Web » Administración de Sistemas » Unix / Linux »

ip mascarade

Estas en el tema de ip mascarade en el foro de Unix / Linux en Foros del Web. Alguien me podria decir como puedo hacer ip mascarade en mandrake 8 con iptables. De preferencia pasenme algun ejemplo ya hecho y explicado. Lo que ...
  #1 (permalink)  
Antiguo 01/04/2002, 21:06
 
Fecha de Ingreso: marzo-2002
Mensajes: 449
Antigüedad: 22 años, 9 meses
Puntos: 0
ip mascarade

Alguien me podria decir como puedo hacer ip mascarade en mandrake 8 con iptables.
De preferencia pasenme algun ejemplo ya hecho y explicado.
Lo que quiero es dar salida a mi segunda maquina que tambien tiene linux (redhat) a internet de forma transparente a traves de la primera que ya tiene configurada la conexion a internet.
  #2 (permalink)  
Antiguo 02/04/2002, 08:07
Avatar de Ferdy
Colaborador
 
Fecha de Ingreso: junio-2001
Ubicación: España
Mensajes: 1.430
Antigüedad: 23 años, 6 meses
Puntos: 0
Re: ip mascarade

Pues la cosa no es muy dificil. Lo primero sería compilar el kernel con esta característica: ( www.ferdyx.org/~ferdy/kernel_mini_howto.html ) y luego mirarse el IP-Masquerade COMO ( www.linuxdoc.org )

La solución pasa por usar Iptables ( Netfilter ( http://netfilter.samba.org ) ) y con una regla mandar todos los paquetes que nos vengan de esa dirección hacia un target llamado Masquerade.

Salu2.Ferdy


<hr />Usuario registrado de Linux #241564
<a href="http:/www.ferdyx.org">FerdyX.org</a> - Web Open Source
  #3 (permalink)  
Antiguo 02/04/2002, 09:07
 
Fecha de Ingreso: marzo-2002
Mensajes: 449
Antigüedad: 22 años, 9 meses
Puntos: 0
Re: ip mascarade

Muy bien correcto, ya tengo todos los mini-howto y hotow (mas bien comos), habidos y por haber sobre iptables, ipchains, firewalls, ip masquerade, compilación del kernel, etc.
La cosa es que ya lo intente y no me ha salido. :(
El kernel ya esta correctamente compilado para iptables (tengo mandrake 8), por eso quiero que si alguien sabe me diga como hacerlo con esta herramienta.
Entre muchos manuales que encontre (desde ya hace tiempo) habia uno que me decia hacerlo de esta forma:
---------------------------------------------
echo 1 &gt; /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.13.0/24 -j ACCEPT
-------------------------------------------
La cosa es que estando yo ya conectado a internet probe esos comandos y desde la otra maquina hice un ping al exterior y nada.

Por favor si me pudieran decir de una forma más especifica , no me manden a howtos o al menos diganme en que parte concreta de estos ver. :-p
  #4 (permalink)  
Antiguo 02/04/2002, 11:04
Avatar de Ferdy
Colaborador
 
Fecha de Ingreso: junio-2001
Ubicación: España
Mensajes: 1.430
Antigüedad: 23 años, 6 meses
Puntos: 0
Re: ip mascarade

Si, en el PC que no tiene la conexión a internet deberías editar el /etc/resolv.conf para que tenga los mismos DNS que tu PC ( pueden ser otros, pero siendo los de tu PC sabes que funcionan ;) ), y no deberías necesitar nada más. ( Si el problema persiste, intenta ser más específico )

Salu2.Ferdy


<hr />Usuario registrado de Linux #241564
<a href="http:/www.ferdyx.org">FerdyX.org</a> - Web Open Source
  #5 (permalink)  
Antiguo 04/04/2002, 17:20
 
Fecha de Ingreso: marzo-2002
Mensajes: 449
Antigüedad: 22 años, 9 meses
Puntos: 0
Re: ip mascarade

El archivo que mencionas ya lo tenía configurado precisamente con las 2 ips dns de mi provedor de internet.
Y creo que la segunda maquina esta bien configurada porque usando a xp como puerta de enlace (la mentada conexion compartida a internet) si puedo accedar a internet desde la segunda maquina.
Cuyo unico chiste segun see es ponerle la puerta de enlace con el comando route.
  #6 (permalink)  
Antiguo 01/06/2003, 02:34
 
Fecha de Ingreso: diciembre-2001
Mensajes: 148
Antigüedad: 23 años
Puntos: 0
Hola, yo tambien tengo un problema parecido:
Tengo un PC con REDHAT9 que va conecttado directamente a internet por tarjeta ethernet, en el mismo PC tengo otra tarjeta ethernet que la tengo conectada a un SWITCH de 8 Bocas. Al SWITCH le tengo conectado 2 PCs con Windows XP, consigo que se vean entre ellos, pero no consigo de que entren a INTERNET, he leido lo de ip masquerade, y me resulta muy muy muy complicado, ya que nunca compile nada. Alguien puede decirme los pasos a SEGUIR, por favor. ¿PQ ES TAN COMPLICADO ESTO Y NO LO HACEN MAS SENCILLO? Gracias
  #7 (permalink)  
Antiguo 01/06/2003, 17:29
Avatar de hrxnet  
Fecha de Ingreso: julio-2002
Ubicación: Sto. Dgo. RD
Mensajes: 516
Antigüedad: 22 años, 5 meses
Puntos: 0
http://firestarter.sourceforge.net

iptables de forma facil y grafica, lean la documentación de este programita y ready.
  #8 (permalink)  
Antiguo 01/06/2003, 17:53
Avatar de Energy  
Fecha de Ingreso: abril-2002
Ubicación: Juangriego, Margarita
Mensajes: 468
Antigüedad: 22 años, 8 meses
Puntos: 0
ya probaste navegar desde la makina que actua komo gateway-router , o en su defecto hacer ping a dominios o ip reales que puedas conocer???

Saludos
__________________
Gabriel Ferragut
Energy Systems
Linux Registered User Nº #292911
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:01.