El jue, 23-08-2007 a las 16:03 +0200, Manolo Díaz escribió: > Saludos: > Estoy pensando en adquirir un módem ethernet y tengo a linksys AM200 y > a D-link DSL 320T como candidatos. Mi intención es deshabilitar el cortafuegos > en ellos (y usar iptables en el ordenador, lo que me permite una configuración > más personalizada) y que sólo haga NATing. > > Expresado en términos de iptables lo que pretendo que haga es > > Chain INPUT (policy ACCEPT) > > Chain FORWARD (policy ACCEPT) > > Chain OUTPUT (policy ACCEPT) > > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > DNAT all -- anywhere 1.2.3.4 to:192.168.1.2 > to:192.168.1.2 > > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > SNAT all -- 192.168.1.2 anywhere to:1.2.3.4 > > > Donde 1.2.3.4 es mi IP externa, fija. > > Ahora bien, después de ver la documentación que ofrecen los fabricantes sobre > dichos modelos no me queda claro si es posible esta configuración. > > ¿Alguien sabría si alguno de estos modelos pueden configurarse como pretendo?
Desconozco ese modelo, pero tres consejos: 1) Si haces eso, verifica que nadie pueda acceder desde 1.2.3.4 a las interfaces de administración del módem. 2) Lo normal es configurarlo en monopuesto (todo el tráfico y todos los puertos a una ip interna _sin nat_) y poner detrás la máquina cortafuegos (con nat y todos los condimentos que quieras). 3) Algunos modem admiten poner en modo bridge y actuar solo como marcador pppoe o el protocólo que sea, con esto te puedes evitar limitaciones del sistema operativo del módem, como p.ej. nº de conexiones simultáneas, nº de filtros, etc... > Gracias. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
