Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables
(115715 lectures)
Por Carlos Cortes Cortes
carcoco
(http://bulma.net/~carcoco/)
Creado el 16/01/2002 22:35 modificado el 16/01/2002 22:35
|
Como compartir un acceso a Internet (en este caso un modem),
de forma que podamos utilizar Internet desde cualquier ordenador de
la red local, con los kernels de la serie 2.4.x, NAT
e iptables ...
|
Pagina1/1 |
Estos son los pasos mínimos que tendremos que ejecutar (o mejor incluso,
incluir en nuetro script del Firewall), para permitir el acceso a
través de cualquier ordenador de la red local a Internet, utilizando
NAT (haciendo ip-masquerade con iptables).
- Activar el reenvío de paquetes:
# echo 1 > /proc/sys/net/ipv4/ip_forward
$ cat /proc/sys/net/ipv4/ip_forward
1
- Limpiaremos las reglas del iptables:
# iptables --flush
# iptables --table nat --flush
- Activaremos el NAT con enmacaramiento en las reglas del iptables:
# iptables --table nat --append POSTROUTING \
--out-interface ppp0 -j MASQUERADE
# iptables --append FORWARD --in-interface eth0 -j ACCEPT
Con tan solo esto ya tendremos nuestro servidor linux, haciendo de
proxy/router/gateway, de forma que podremos acceder desde cualquier
ordenador a Internet.
Evidentemente necesitaremos tener activado en el kernel el
iptables, el
módulo NAT y cargado este módulo: modprobe iptables_nat.
Luego solo falta configurar los ordenadores clientes, poniendo como gateway
la ip del servidor que acabamos de configurar.
Para los kernels 2.0.x usaremos un método similar, pero con el
ifwadm, y con la serie 2.2.x usaremos ipchains.
Lo que aquí pretendo mostrar son los pasos básicos para tener el tinglao en
funcionamiento de una forma sencilla y rápida, pero para investigar más sobre
el tema os recomiendo estos enlaces:
Una forma sencilla, aunque un poco rudimentaria de controlar que ordenadores
y a que lugares están conectados, usando nuestro servidor, es con esta
sencilla instruccion:
$ cat /proc/net/ip_conntrack
Por ejemplo:
$ cat /proc/net/ip_conntrack | grep 192.168 | grep dport
Si solamente queremos utilizar el protocolo http y ftp,
podríamos utilizar como altenativa el web proxy/cache Squid, pero en
este caso tendriamos que haber
configurado en las aplicaciones, que utilicen
el proxy para la conexión a
Internet.
Dedicado a Juan, que seguro que lo encuentra muy útil ;-)
--
Carlos Cortes(aka carcoco)
http://bulma.net/todos.phtml?id_autor=132
|
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (16/01/2002 23:06, #4377)
Por: ^SWITCH^ |
No deja de sorprenderme el juego de instrucciones 1 > $PATH/fichero y echo $PATH/fichero.
El otro día se hablaba sobre un patch para el kernel y se comentaba algo similar con 1 > ...
Hasta donde yo entiendo (que alguien me corrija si me equivoco) esto lo que hace es tomar 1 (¿entrada estandar?) y redireccionarla hacia /proc/sys/net/ipv4/ip_forward.
¿Qué es lo que hay en estos directorios? Yo pensaba que sólo guardaban información sobre el sistema como meminfo, cpuinfo...
En cuanto a la activación de ip_forward de esta manera, en el caso de un reinicio ¿se pierde esta característica? ¿Habría que echar mano de rc.d e init.d para que se activara ese ip_forward por defecto o hay otras opciones?
Muchas preguntas, lo sé. Gracias por adelantado.
¡¡¡Proxy/router/gateway con 6 lineas!!! este pingüinillo cada día me sorprende más...
|
No es pot respondre
|
2. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (16/01/2002 23:22, #4378)
Por: ElectronD |
Lo que yo entiendo es que en estos ficheros sólo puede haber un 0 (desactivado) o un 1 (activado) y el kernel los utiliza para activar o desactivar un servicio. Creo que no se pierde la información cuando se reinicia.
Un saludo. | No es pot respondre
|
3. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (16/01/2002 23:44, #4379)
Por: odaf (http://www.abilleira.com) |
Hola.
echo 1 > /proc/sys/net/ipv4/ip_forward
El comando echo imprime lo que le pasas en la salida estandar y esa salida la que rediriges al fichero en cuestión. Usease estás creando/grabando un fichero que tan solo contiene un 1.
Los ficheros dentro de /proc/sys te permiten modificar en tiempo de ejecución parámetros del kernel. En este caso poniendo un 1 dentro del fichero /proc/sys/net/ipv4/ip_forward activamos el enrutado de paquetes por parte del nucleo. Si no lo hicieses daría igual que configurases NAT ya que el kernel ignoraría los paquetes que no fuesen suyos.
Tanto este valor como las reglas de iptables se pierden al reiniciar el ordenador. Es por eso que el autor habla de poner estas cosas en el script de firewall. Este script lo debes insertar en el proceso de arranque del sistema para que cree las reglas correspondiente. También puedes incluir en el script los comandos mod_probe necesarios para asegurarte de que los módulos necesarios están en memoria.
En el caso de Mandrake y alguna otra distribución cuentan con un script de servicio en /etc/init.d/iptables que se encargar de almacenar/restaurar la configuración de iptables. Yo en mi caso me he hecho un script para crear la configuración, lo he ejecutado, y luego he hecho service iptables save para que lo grabe en
/etc/sysconfig/iptables que es de donde se leerá en el próximo reinicio si tienes configurado el arranque de ese servicio (Ver chkconfig).
Por lo demás puedes consultar las referencias incluidas.
Por cierto, en lo referente a ¡¡¡Proxy/router/gateway con 6 lineas!!! he de decir que en mi opinión router y gateway son lo mismo y proxy, proxy yo le llamo cuando trabaja a nivel de protocolos de aplicación (http por ejemplo), que no es el caso. Así que en mi opinión nos han enseñado una forma de convertir un linux en un router con traducción de direcciones (NAT) ;-) De todas maneras no en todos lados se usa la misma terminología.
Saludos, desde Pontevedra. | No es pot respondre
|
4. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (05/07/2003 17:21, #15687)
Por: Elmer |
| hola amigo linuxero, bueno mi nombre es elmer y soy de peru, mira te cuento un problema que tengo haber si me puedes ayudar en forma clara ok.
tengo un proxy en linux 9.0 ahora este proxy es transparente pero simplemente tiene 1 tarjeta de red eth0 que tiene el ip 209.17.220.120 y ahora los clientes son windows y tienen el rango igual al servidor 209.17.220.x y bueno lo que hago es crear un proxy dentro de mi red local nada mas, pero siendo mi puerta de enlace a mi proxy a las de las maquinas windows wl mismo para todos el ip es 209.17.220.254. ahora yo quiero utilizar dos tarjetas de red y colocar en mi linux el ip de internet 192.168.1.1 y las maquinas windows que tienen 209.17.220.x se conecten a mi linux y que salga por este a internet , ahora no se enmascaramiento
todas mis reglas estan en rc.local trabajo con squid y me sale bien. pero ahora quiero hacer eso. trabajar con dos tarjetas de red, porfis necesito ayuda.
gracias espero tu respuesta mi correo es ecast19@hotmail.com estoy en el messenger. | No es pot respondre
|
5. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (10/04/2004 05:33, #20601)
Por: Anónimo |
| yo se que es un poco tarde para poder opinar pero te cuento que en mi servidor tengo 4 targetas de red una donde ingresa el servicio y en las otras tres tengo lan individuales es mas complicado de lo que te digo pero si te sirve mandame un emai con el comentario "targetas de Red" con tu consulta y vere como te puedo ayudar | No es pot respondre
|
6. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (02/06/2004 02:32, #21656)
Por: israel (http://hotmail) |
| como puedo buscar lostres tipos de targetas de red | No es pot respondre
|
7. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (28/12/2004 13:54, #24806)
Por: Anónimo |
| y cual es tu correo ??? | No es pot respondre
|
|
|
8. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (17/01/2002 10:10, #4380)
Por: El cobarde anónimo |
Para modificar los parámetros del kernel en tiempo de ejecución (/proc/sys) se puede también utilizar el comando sysctl. Y, si queremos que el valor se modifique cada vez que arrancamos hay que incluirlo en /etc/sysctl.conf. Por ejemplo, para activar el reenvío de paquetes basta con añadir (o modificar) la siguiente línea de /etc/sysctl.conf
net.ipv4.ip_forward = 1
Si os fijáis, el nombre de la variable es la ruta a partir de /proc/sys.
Saludos. | No es pot respondre
|
9. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (27/03/2002 13:44, #5446)
Por: Enrique Pereira |
| hola amigos listeros
mi pregunta es lo siguinete .. tengo 2 redes locales
una con ip 192.168.2.x y la otra con 192.168.1.x,con un servidor linux en el cual tengo la conexion a internet,las maquinas com ip 192.168.1.x se conectan perfectamente pero no logro conectar la otra red de ip 192.168.2.x,alguno de ustedes me puede ayudar en esto porfavor es urgente..
Desde ya muchas gracias..
Enrique Pereira.. | No es pot respondre
|
10. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (20/08/2002 19:09, #7779)
Por: anónimo |
| La activacion del forward es sencillo asi...teniendo en cuenta ..
MUy Importante :
Si se esta utilizando Red HAt Linux 6.x,LinuxPPP 6.x o Mandrake Linux 7.x,IP version 4 se habilita añadiendo en /etc/sysconfig/network (claro con nuestro editor de texto favorito pico o nano en mi caso) FORWARD_IPV4=true
Si se utiliza Red Hat 7.1 o mandrake Linux 8.0 IP versión $ se habilita en /etc/sysctl.conf añadiendo en este:
net.ipv4.ip_forward = 1
No olvidarse de reactivar el servicio de red mediante
/sbin/service network restart
Bueno amigo como ves no es necesario tocar ningun archivo de inicio para mantenerlo activo.
Espero que esta nota aclaratoria sea de gran ayuda. | No es pot respondre
|
11. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (28/08/2002 18:53, #7961)
Por: jose |
| quiero saber todo de router y gateway como funcionan las dos | No es pot respondre
|
12. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (03/06/2003 17:57, #14886)
Por: El cobarde anónimo |
| R:
Si, ya he probado y efectivamente se pierde esta configuración al reiniciar la maquina o desligarla, asi que lo mas conveniente es que lo guardes en el archivo /etc/rc.d/rc.local
esto en el caso del Redhat, pues con el debian no lo se, pero agradeceria si alguien me lo dijera.
Javierm. | No es pot respondre
|
13. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (07/07/2003 13:38, #15721)
Por: Axel (http://www.lanzadera.com) |
| Hola socio,
en el caso de Debian, has de crear un link simbolico desde /etc/rd5.d/S98nombre_fichero al fichero donde tengas el script. Eso en el caso de arrancar en nivel 5, de todos modos sería conveniente q lo añadieras tb en /etc/rc3.d/
(S99nombre_fichero --> es muy importante q la S sea mayúscula, el número és el que define el orden en que se cargan los links al arranque y si el número coincide con otro no pasa nada)
Espero haberte ayudado...
Salut!
Axel. | No es pot respondre
|
|
|
14. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (17/01/2002 12:17, #4382)
Por: Juan |
| Muchas gracias, haber para cuando el firewall ;-)
Juan |
No es pot respondre
|
15. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (20/01/2002 16:53, #4419)
Por: Pau Garcia i Quiles (http://www.elpauer.org) |
Todo eso está muy bien, y yo tengo configurado mi servidor (una Debian) así... pero hay dos problemas:
- ¿Qué hacer con el protocolo H.323, imprescindible para aplicaciones como Netmeeting, PeopleCall (Voz sobre IP), MSN Messenger, etc. Solo con esa configuración no funciona, y no he podido encontrar ningún parche para el kernel 2.4.x (solo hay para kernels 2.2.x, y en esos kernels el NAT es mucho más complicado de configurar).
- ¿Cómo se puede limitar el ancho de banda destinado a cada usuario (=cada IP de la LAN) para que un usuario usando p.ej. Morpheus no chupe todo el ancho de banda, fastidiando al resto de usuarios. La única manera que he encontrado es usar Squid, pero yo no quiero usar Squid, sino NAT con el kernel 2.4.
Pues eso, que a ver si alguien me saca de dudas :-)
|
No es pot respondre
|
16. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (11/11/2002 13:38, #9875)
Por: Turbo (http://www.colomtel.com) |
| Cordial Saludo a Todos.
Con referencia al tema me gustaria saber como solucionaron el problema de voz y traferencia de archivos desde messenger, tengo el mismo problemita y no he podido solucionar.
Con respecto al control del ancho de banda lo pudes hacer con cbq es muiy facil lo puedes descargar de http://freshmeat.net/projects/cbq.init/?topic_id=150%2C87
creas la reglas para cada ip que deseas controlar y listo, si requires algo mas me escribes.
Gracias
Turbo
turbo@colomtel.com | No es pot respondre
|
|
17. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (05/03/2002 21:31, #5088)
Por: El cobarde anónimo |
| Me gustaría saber si hay una guía completa de configuración del iptables en español, algo bien claro y sencillo... :-)
Gracias |
No es pot respondre
|
18. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (06/03/2002 13:32, #5098)
Por: Nelson Acero Fino (http://www.unidata.com.co) |
| Muy intersante tu artículo y sobre todo muy práctico. Con estas instrucciones se habilitan todas las estaciones para que naveguen en Internet. Como se hace para bloquear alguna de ellas y luego habilitarla ?. Las direcciones de mi Intranet son clase C (192.168.0.x).
Gracias,
Nelson Acero Fino |
No es pot respondre
|
19. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (02/04/2002 11:16, #5518)
Por: diablillo |
| Para que se arranque al inicio es tansencillo como añadir la primera linea
echo 1 > /proc/sys/net/ipv4/ip_forward
en /etc/rc.d/rc.local (abriendolo con un editor de textos).
Espero que sea util |
No es pot respondre
|
20. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (17/04/2002 06:17, #5743)
Por: NICOMASTER |
| me gustaria saber como si mi interface exterior eth0(10.0.0.1) del gateway y mi interface eth1(192.168.0.1) de mi lan, tengo dos pcs mas 192.168.0.2 y el 3, en el 2 quiero habilitar el servicio www (port 80) y el de telnet en el 3 (port 23), las reglas k tengo que usar, me gustaria saberlas...
Gracias, email me to my email.!!! please?? |
No es pot respondre
|
21. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (30/05/2002 22:41, #6456)
Por: cristian |
Si no sabes como hacerlo te puedo ayudar, solo escribime a hackerscq@ciudadenred.com
Un ejemplo para tu consulta :
#Establecemos el reenvio de paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward
#Borramos todas las reglas que pueda tener el iptables
/sbin/iptables --flush
/sbin/iptables --table nat --flush
/sbin/iptables --delete-chain
/sbin/iptables --table nat --delete-chain
#Ruteamos lo que queremos
/sbin/iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 --dport 80 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
Listo | No es pot respondre
|
|
22. Pregunta sobre restriccion de Acceso (31/05/2002 20:43, #6478)
Por: Juan David Pérez (http://www.interpla.net) |
Tengo un pequeño problemilla con un acceso especial que un cliente quiere, necesita una cuenta con la cual se pueda conectar a internet pero que solo le deje ver un sitio web y niegue el acceso a los demas.
Agradezo de antemano su atención.
JuanDa. |
No es pot respondre
|
|
|
24. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (05/06/2002 05:18, #6541)
Por: El cobarde anónimo |
| komo hago si tengo eth0 ip publica eth1 privada eth2 publica
pero kiero ke todos los paketes de eth1 salga por eth0 |
No es pot respondre
|
25. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (04/07/2002 21:21, #7132)
Por: ^MaRrDiTo_LiCoR^ (http://www.pagina.de/chilemas) |
Ahi les va un pequeño firewall que permite compartir internet desde eth0(publica) a eth1(privada), usando iptables, permitiendo utilizar al maximo los servicios de internet incluyendo FTP
#Activar el reenvío de paquetes:
echo 1 > /proc/sys/net/ipv4/ip_forward
#cat /proc/sys/net/ipv4/ip_forward
#1
#Limpiaremos las reglas del iptables:
iptables --flush
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_irc
iptables --table nat --flush
#Activaremos el NAT con enmacaramiento en las reglas del iptables:
iptables --table nat --append POSTROUTING \
--out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
^MaRrDiTo_LiCoR^ | No es pot respondre
|
|
26. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (25/06/2002 03:01, #6952)
Por: Lucho |
En ipchains poniamos la configuracion en /etc/sysconfig/ipchains con el comando
ipchains-save > /etc/sysconfig/ipchains,y luego chkconfig --add ipchains (Todo en Redhat).
Puedo hacer algo semejante con iptables. |
No es pot respondre
|
27. Carolina pregunta sobre proxy (23/07/2002 01:01, #7369)
Por: Carolina |
| Necesito informacion acerca de como funcionan los proxy, el problema especifico es: supongamos que un usuario se mete a un servidor X para bajar un archivo, si se encuantra en el servidor lo baja, pero sino se abre un buscador y mediante éste lo baje, pero al usuario y al servidor X, para que este acumule archivos automaticamente, cualquier ayuda sera muy bien recibida, gracias. Carolina. |
No es pot respondre
|
28. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (09/11/2002 00:16, #9815)
Por: El cobarde anónimo |
| hola como llegaria a configurar el kernel de linux red hat 6.2 ,tu comentario bueno por que se mucho sobre linux y quisiera aprender lo que es linux. |
No es pot respondre
|
29. una placa de red eth0 unicamente (05/03/2003 21:23, #12604)
Por: El cobarde anónimo |
Hola,
esto sirve si solo poseo UNA placa de red. Digamos, mi red esta conformada asi:
4 computadoras clientes, todas con una placa de red (c/u) y se conectan a un hub en el cual esta conectado tambien el modem adsl.
Sirve igual, o necesariamente se deben tener 2 placas de red?
Gracias |
No es pot respondre
|
30. DNS? (17/03/2003 21:55, #12889)
Por: FaSh |
| tengo un problemilla con este tema
MDK9.0 con 2 dispositivos de red dhcpd corriedo
iptables activando nat ip_forward a 1
los clientes contactan con internet pero la resolucion de nombres no va. los dns del dhcpd.conf estan bien, y los clientes los toman de ahi bien tb.
hay una cosa que me tiene mosca pero no creo que sea el problema ddns-update-style puesto a none
HELP ME!!!! | No es pot respondre
|
31. Re: DNS? (20/06/2003 23:53, #15359)
Por: pablito |
| no se si te servira de algo pero yo solucione ese mismo problema configurando las maquinas clientes de la red con un dns de mi ISP. Consiguete la ip de algun servidor DNS y configuralo en tus maquinas clientes. El problema de esto es que a veces se joden esos servidores dns.
Espero te sirva de algo..
saludos | No es pot respondre
|
|
32. Re: una placa de red eth0 unicamente (11/05/2003 03:36, #14311)
Por: neurus |
| sirve igual, la diferencia está en que a la pc que hace nat, en el script de configuración de netfilter, en lugar de
darle como parámetro de forwarding una placa de red -eth0 o eth1-, se le
da ppp0 (o lo que corresponda a tu conexión) | No es pot respondre
|
|
33. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (01/07/2003 21:49, #15603)
Por: jpco |
| Señores estoy tratando de montar squid, con todos los pasos que dicen miles de paginas pero nada, por favor si alguien sabe o tiene un buen tutorial le agradezco.
La situaion es: tengo una subred en el laboratorio de redes de la U; deseo que esa subred tenga un servidor apach, Samba y squid empece por squid y no funciona, si tienen comentarios por favor hacermelos llegar a j_p_c_o@hotmail.com gracias jpco. |
No es pot respondre
|
34. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (29/07/2003 17:17, #16143)
Por: El cobarde anónimo |
| una duda iptables_nat es lo mismo k iptable_nat??? puesto si hago modprobe iptables_nat no lo encuentrar pero si hago iptable_nat si, mi pregunta va puesto k no funciona tengo 2 tarjetas de red por la eth0 se conecta a la red y por la eth1 a internet, hago todo bien no tira ningun error, pero a la hora de navegar por el otro tarro no puedo :(, ayuda pfa??? |
No es pot respondre
|
35. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (07/08/2003 19:53, #16280)
Por: Fernando |
Bien, tengo Debian SID en una máquina. Esta máquina tiene dos tarjetas de red (eth0 y eth1). Tengo un router Allied Telesyn AT-AR240E. Las tarjetas de red están correctamente configuradas.
La interfaz eth0 tiene la dirección IP (pública) de mi conexión a Terra ADSL. La interfaz eth1 tiene la IP 192.168.1.254. El router AT-AR240E lo he configurado como BRIDGE para que la conexión sea transparente y vaya contra la eth0. En la tabla de rutado he configurado el gateway de Terra (80.37.33.2).
Mi intención es hacer de la máquina Linux el router y el gateway para una red interna (para ello el AT-AR240E lo tengo como BRIDGE). He seguido los pasos para la configuración que se dan en éste artículo, y en principio tampoco se muy bien si funciona porque todavía no dispongo de otra máquina, pero lo que si que he comprobado, es que desde la misma máquina no tengo conexión completa a Internet. Digo conexión completa porque si que parece que salen paquetes al exterior (en la estadistica del AT-AR240E me dice los paquetes enviados). En esta estadística del router también me dice que recibe paquetes, pero no llegan nunca a la máquina Linux (hago pings y envia paquetes pero no los recibe de vuelta).
He añadido una nueva regla a la cadena FORWARD de iptables:
#iptables -A FORWARD -p ALL -s 192.168.1.254 -j ACCEPT
para intentar asegurarme que los paquete de la máquina sean aceptados y redirigidos.
¿Qué hago mal? Agradecería vuestra ayuda. |
No es pot respondre
|
36. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (01/11/2003 20:56, #17790)
Por: Otilio |
| Aunque tarde ahí va el comentario: creo que te estás complicando, ya que el forward sólo afecta al ruteo de la red local, de una forma más o menos sencilla a ver si te lo explico:
en /etc/network/interfaces tienes que tener algo así:
auto eth0
iface eth0 inet static
address x.x.x.x (ip publica)
netmask x.x.x.x (mascara publica)
network x.x.x.0
broadcast x.x.x.255
gateway x.x.x.x (gateway del proveedor)
auto eth1
iface eth1 inet static
address x.x.x.x (ip privada)
netmask x.x.x.x (mascara privada)
network x.x.x.0
con esto, si tienes físicamente bien conectados los cables de red ya deberías tener conexión a internet en tu máquina linux, aunque no tengas activado el ruteo.
A partir de ahí ya deberias seguir los pasos del artículo para enrutar tu red a través del servidor.
Saludos. | No es pot respondre
|
|
|
|
37. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (21/02/2004 21:49, #19857)
Por: Anónimo |
| Una Forma Mas fácil:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.11 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface ethx -s 192.168.1.11 -j ACCEPT
/sbin/modprobe iptable_nat
#sin dar tantas vueltas....les parece???? |
No es pot respondre
|
38. programa que me logee archivos (06/03/2004 02:54, #20050)
Por: miguel angel |
| hola, saben ustedes de algun programa que me logee los archivos que salen de mi maquina? |
No es pot respondre
|
39. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (16/03/2004 09:52, #20164)
Por: JOse |
| Hola En primer lugar felicitaros por los grandes articos de esta web. Necesito toda vuestra ayuda de lo que sepais de crear un Proxy y nat, toda la informacion, sofware necesario, documentos explicativos, etc.... solo para http & ftp. Todo esto es para un proyecto k tengo hacer. Toda la gente k entra a esta web, los admin, etc... haber si entre todos me podeis ayudar. Linux Red Hat 9 Kernel 2.6.3 Muchas gracias y un saludo |
No es pot respondre
|
40. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (02/11/2004 03:37, #24053)
Por: mcasasa (http://www.gutzam.net) |
Una pregunta:
Uso RH 9.0 y tengo tarjetas con 8 modems cada una segun tus instrucciones,la orden
# iptables --table nat --append POSTROUTING \
> --out-interface ppp0 -j MASQUERADE
Se puede cambiar sin problemas por:
# iptables --table nat --append POSTROUTING \
> --out-interface ppp+ -j MASQUERADE
o debemos insertar para ppp0, ppp1,.....pppn lineas ?
te agradeceria TUS COMENTARIOS |
No es pot respondre
|
41. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (04/05/2005 13:00, #26508)
Por: Anónimo |
| Hola :-)
He buscado por todas partes y o no se buscar o no encuentro nada al respecto la duda es:
Estoy utilizando Fedora1 (ahora tambien Molinux -Debian-)
Necesito configurar un router con Linux pero que los clientes que quieren salir a internet se autentifiquen con usuario y contraseña.
La situación es la siguiente:
- Un hostal con x habitaciones con acceso a Internet por ADSL.
- El cliente quiere conectar a Internet y en recepción le dan la contraseña y usuario para ese dia.
- El cliente pincha su portatil (configurado como cliente dhcp, lógico) en la red, pone su usuario y clave y... a conectar con derecho a acceso para todo el dia (no por horas).
- ¿Alguna forma sencilla de que el dueño del hotelito (que no tiene ni idea) pueda cambiar las claves de acceso?
Bueno... yo lo que no se como hacer para que le pida el usuario y contraseña.
Si hay otra forma mas sencilla de hacer esto lo agradecería.
gracias a todos y un saludo :-) |
No es pot respondre
|
42. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (05/05/2005 03:27, #26515)
Por: taz |
| Alguno de ustedes sabe porque de repente se pierden las conexiones de mi servidor con iptables a los clientes?. "No funciona ni siquiera el ping" Y de repente vuelve a funcionar, Me ocurre con varios clientes conectados en diferentes momentos. Tambien si paro los servicios de iptables vuelve a funcionar el ping? Alguno me puede ayudar Mil gracias. |
No es pot respondre
|
43. Probnlema: Configurar un Proxy/Router/Gateway (07/09/2005 22:23, #28234)
Por: Alejandro |
| Hice lo todo lo que dice el articulo, pero algo falla. Tengo 2 placas de red eth1 que se conecta a internet, y eth0 que se conecta a la LAN con ips estaticas 192.168.0.0/24. en la LAN solamente tengo una PC con Windows XP. Cuando hago PING desde XP resuelve la ip y responde sin problemas, pero cuando tratno de navegar con el Browser, este dice "Sitio Web encontrado, esperando respuesta..." y se queda ahi, y no hace nada.
Por favor pido ayuda...
Alejandro alezei@gmail.com |
No es pot respondre
|
44. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (11/11/2005 23:14, #29376)
Por: JAVO |
| HOLA SALUDOS CAMARADAS!!!!
TENGO UN PROBLEMA Y ME HE ROTO EL SESO TRATANDO DE RESOLVERLO
CUANDO CONFIGURO MI SQUID (squid/2.5.STABLE3) AL CORRER EL SERVICIO ME MUESTRA EL ERROR:
NO RUNING COPY
Y CLARO NO FUNCIONA EL SQUID
ACLARO Q YA CUENTO CON MIS REGLAS DE FLITRADO, IPTABLES
Y AUN TIRANDO EL FIREWALL NO CORRE EL SQUID
ALGUN CAMARA Q QUISIERA AYUDARME ???? LES HA SUCEDIDO ANTES ???
INSTALADO SOBRE MANDRAKE 9.2 |
No es pot respondre
|
45. Re: CONFIGURACION DE PROXYS (02/12/2005 19:50, #29774)
Por: Anónimo |
Hola, quisiera que ayuden, miren tengo que configurar un proxy bajo linux 9.0 pero con dos tarjetas quisiera saber como podria hacerlo si me podrian mandar los pasos para configurarlo se los agradeceria mucho.
la_meca |
No es pot respondre
|
46. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (13/12/2005 00:35, #29992)
Por: Rodrigo |
| Hola Amigos : tengo el siguiente problema y queria encontrarle solucion.
Tengo una pc con un Red Hat9 como servidor de internet , web , ftp. el problema es que compre un router y ahora quiero desabilitar la opcion de router del RH9 para poder redireccionar los puertos a este como una pc mas de mi LAN.
Como hago???
Muchas gracias |
No es pot respondre
|
47. Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (03/02/2006 19:46, #30829)
Por: Anónimo |
| hola amigos, si no es mucha molestia quisiera saber q posibilidad hay de configurar el squid de forma transparente para una maquina de una lan, me explico quiero hacer pasar a las maquinas de la lan por una maquina de su misma lan, pero esta tiene una sola tarjeta de red, lo e logrado configurando el squid solo. pero no de forma transparente, qiero hacerlo de forma transparente sin tener q configar los clientes, mi pregunta es si eso se podra hacer, he probado con toda la informacion q esta en los manuales y no logro hacerlo, le he puesto tambien las reglas del iptables y no funciona, creo q debe ser algo con el iptables para q me envie esos mismos paquetes a la misma maqina hacia el squid. saludos y gracias |
No es pot respondre
|
48. Re: Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (13/04/2006 16:55, #31981)
Por: Galles |
| Estoy armando un firewall con debian sarge en el que tengo dos tarjetas eth0 conectado a un router de direccion 192.168.0.254 que es el que me provee internet y la otra tarjeta eth1 con direccion 192.168.0.2 que es la que conecto a la lan interna con pc windows de ip fijas de 192.168.0.5 al 20.
El problema es que cuando pruebo con el ping a la eth1 desde estos equipos, me pierde todos los paquetes.
Miro la conf con ifconfig y esta todo ok.
Por favor si me pueden ayudar les agradezco.
Saludos. |
No es pot respondre
|
49. Re: CONFIGURACION DEL DNS (25/08/2006 11:34, #34568)
Por: Anónimo |
| hola a todos
soy nuevo en lo que es usar el servidor linux, mi pregunta es porque no me puedo conectar directamente a internet por medio de eth0 con los siguientes datos:
IP 172.17.X.X
MASCARA 255.255.240.0
PUERTA DE ENLACE 172.18.X.X
DNS 1 200.124.X.X
DNS 2 200.93.X.X
SISTEMA OPERATIVO FEDORA 3.0
pero al probar con un equipo con windows xp que esta conectado al internet y me conecto a ese con una puerta de enlace y un dns publico me conecto sin problemas.
NO SE SI REALMENTE PUEDE SER ALGO SOBRE ESO DE IP PUBLICO O SERIA DE CONFIGURAR ALGO MAS PARA EL INTERNET
GRACIAS |
No es pot respondre
|
50. Problema Configurar un Proxy/Router/Gateway con el Kernel 2.4.x e Iptables (13/10/2006 12:33, #35633)
Por: Manuel Juan |
Hola necesito ayuda por favor, en la empresa donde estoy tengo la siguiente topologia:
LAN --------------[Servidor LINUX]---------[Router]---[Inet]
"........................................... ........."------- ---[Router]---[Inet]
IP LAN: 192.168.1.X
Gateway LAN (eth0): 192.168.1.36
eth1: 192.168.3.2
eth3: 192.168.4.2
IP router1: 192.168.3.1
IP router2: 192.168.4.1
El problema que tengo es que des de un host de la LAN no puedo salir a Internet con la siguiente configuracion:
IP: 192.168.1.169
netmas: 255.255.255.0
Gateway: 192.168.1.36
DNS: automatico
Provando, solo llego ha hacer ping hasta la eth0 (192.168.1.36) a las demás eth del servidor no me llega (diría que las ethernet no intercambian paquetes), aunque el flag del ip_forwarding lo tengo a 1.
Alguien me puede ayudar por favor?
Gracias |
No es pot respondre
|
