2008/2/26, ciracusa <[EMAIL PROTECTED]>:
>
> Hola Lista.
>
> Tengo un equipo con 2 interfaces y estoy tratando de montar un
> proxy/firewall/router.
>
> ETH0: 192.168.0.250/24
> ETH1: 200.xxxxxxxx
>
> El tema es que desde el mismo equipo puedo pingear a mi LAN o a INternet
> (www.yahoo.com), pero desde los equipos que estan detrĂ¡s de este (osea,
> los pcs en donde defino como GW 192.168.0.250 que es la IP del firewall
> router) no puedo pingear a internet?
>
> el /proc/net/sys/ipv4/ip_forward esta en 1 y tengo definido MASQUERADE.
>
> Alguna pista de lo que puede estar pasando?
>
> Muchas Gracias.
>
> Saludos.
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
Estas son las reglas que tengo en mi maquina que reparte internet en mi casa
espero te sirvan
La eth0 es la tarjeta de red que va a la LAN.
La eth1 es la tarjeta de red que sale a Internet.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Saludos
