FERNANDO VILLARROEL escribió::
Hola quisiera que me ayuden a configurar mi intranet;
el asunto es que tengo
dos tarjetas asi:
eth0: Sin direccion y por la cual salgo a internet
atravez de
la interfaz ppp0 (pppoe)
Pues si tu configuración pppoe esta Ok, entonces ya está, sólo tendrías
que habilitar forwarding puedes tener algo rápido como esto:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Se usa MASQUERADE si la asignación de ip es dinámico para ppp0, sino
puede usar Source NAT así:
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to XX.YY.WW.ZZ
Donde XX.YY.WW.ZZ es el ip fijo asignado.
Adicionalmente aunque con esto ya funcionaría, pero esta muy abierto al
mundo :D, puedes implementar algo mejor jugando con las reglas
netfilter, para tener una idea de como mejorar el uso de NAT accede a
/usr/share/doc/iptables/html/NAT-HOWTO* adicionalmente también te
recomiendo revisar /usr/share/doc/iptables/html/packet-filtering* -es la
documentación que acompaña a iptables en debian woody ;)
eth1: 192.168.1.3 Para la Lan
Como configuro mi debian para dar soporte a los pc de
la
LAN entre los que cuento con algunos Windows.
Solo basta con agregarlos en el archivos hosts?
La otra duda es la configuración para que reciban
correo
POP3; deben tener una cuenta en el servidor para esto?
Si los clientes desean bajar correo a través de POP3 en servidores
remotos, pues se configura de la forma usal si usas lo que he descrito
con NAT anteriormente, sólo tendrás que crear cuentas de usuario si tu
servidor POP3 también será la propia máquina y bueno tendrás tu dominio
y bla bla y bla...
Saludos!
--
nmag only
gnupg keyID: 0x8F6F6E58 [http://pgp.mit.edu/]
last update: 2003-06-23
fingerprint: FB75 3F34 7001 90B2 0DE6 45AC B89A E53B 8F6F 6E58
GNU/Linux Registered User #312624
