El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez escribió:
(ese html...) > El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez > <ly...@live.com> escribió: >>>> estoy ingresando en la consola como root. iptables -t nat -A >>>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to >>>> 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j >>>> DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p >>>> tcp --dport 80 -j REDIRECT --to-port 3128 >>> >>> (...) >>> >>> Estooo ¿pero toso eso seguido, al mogollón? :-? >>> >>> Tienes que ejecutar: >>> >>> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to >>> 192.168.1.3 >>> >>> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, >>> sigue con el resto. >>> >>> Y oye, verifica que ese rango de direcciones sea el correcto porque en >>> el ejemplo que ponen en la web usan dos rangos distintos para cada >>> tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x). >> Ok al server se le daño el disipador del procesador.. ok solo lo cambio >> (1 día porfavor) y ago las pruebas que mes mencionaron. saludos >> > Ok después de tanto probar las configuraciones que aquí me brindaron y > ninguna me funciono me vi obligado a ingeniarmelas y lo hice así. > > inatale bridge-utils y eptables (en lugar de iptables) Hum... será "ebtables" en todo caso :-? > e hice lo siguiente > > en mi configuración de interfaces quedo así (un puesta entre la tarjeta > 1 y 2 ) > > auto lo eth1 eth2 > iface lo inet loopback > auto br0 > iface br0 inet static > address 192.168.1.3 > network 192.168.1.0 > netmask 255.255.255.0 > broadcast 192.168.1.99 > gateway 192.168.1.100 > bridge_ports eth1 eth2 > bridge_maxwait 0 ¿Has configurado un puente entre las dos tarjetas del mismo equipo? Interesante... > ahora en la configuración de entables hice esto. > > bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ > --ip-destination-port 80 -j redirect --redirect-target ACCEPT > > bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ > -j REDIRECT --to-port 3128 > > en vez de hacerlo con iptables. Estás usando iptables para el NAT ;-) > ok y así ya funciona mi proxy transparente amigos. Pues los pasos son los mismos que con iptables, que no debería darte problemas siempre y cuando ejecutes los comandos correctamente >:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kafrnn$8bl$3...@ger.gmane.org
