On Mon, 21 Jul 2003 23:02:06 +0200 sagrario <[EMAIL PROTECTED]> wrote:
> internet > | > servidor A eth0 eth1 192.168.0.1 > | > HUB -->varios ordenadores > | > servidor B eth0 192.168.0.20 eth1 192.168.2.1 > | > HUB > | > ordenadores C y D 192.168.2.2 192.168.2.3 [...] > active el forward > echo 1 > /proc/sys/net/ipv4/ip_forward > y el masquerade > iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.20 > y politica predeterminada aceptar todo [...] SNAT es el acrónimo para Source Network Address Translation, es decir que lo que traducimos es la dirección fuente, porque la verdadera (que es privada) no nos sirve en la red pública. Porque entonces haces un SNAT? Si B puede acceder a la Internet usando A como gateway y servidor de enmasqueramento, los ordenadores C y D también lo podrán, supuesto que B entregue los paquetes para A (lo hace por el forward) y que no tengas ninguna regla en A que impide que las direcciones sean cambiados para aquella de A que sea legal en la Internet y enviados de estar forma (lo deberia hacer por la política peligrosa de ACCEPT). Quita el SNAT, y yo creo que te tiene que funcionar. Pero puede ser que no he entendido bien tu pregunta, porque no nos dices donde activas el forward y donde haces el SNAT. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
