emule + nat + iptables

[Juan Martínez]

> hola lista

Hola!

> tengo un problema

Emule no es algo de vida o muerte, IMHO, lo clasificaría como un simple
inconveniente.

> tengo una red pequeña la cual tiene como puerta de enlace a un tarro kon
> debian en el cual fueron configurados para hacer nat hacia las otras
> makinas. Bueno esto funciona de maravilla .

si, linux es muy bueno...por eso estamos aquí!

> el punto es ke uno de los usuarios desea utilisar emule pero no le da
> respuesta de los puertos.

[...]


> *****************************
>>
>> #habilitar el ip_forward
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> #enmascarar red
>> iptables -t nat -A POSTROUTING -o eth1 -p tcp -j MASQUERADE
>> iptables -t nat -A POSTROUTING -o eth1 -p udp -j MASQUERADE
>>
> *********************
>
>  a la red se sale por eth1 y la red interna sale por eth0

ok. Danos las reglas de FORWARD. NAT sólo hace la traduccion de
direcciones,  no tiene mucho que ver aquí. Si tu red anda bien en general
en internet, es por que NAT esta funcionando bien. Generalmente en las
reglas de FORWARD esta la respuesta. En ocaciones se configura de las
siguientes maneras:

1. Se acepta pasar paquetes de ida/vuelta a todas las conexiones cuyo
ESTADO es nueva o establecida iniciadas en la lan.

2. Se acepta pasar los paquetes ida/vuelta cuyo PUERTO DE DESTINO sea X
(usualmente 80,110,25, etc.).

Me parece que esta última configuración debes tener. De ser así añade los
puertos que usa emule con reglas de FORWARD. Ahora, menos recomendado, es
PORTFORWARDING que permite darle la sensación al pc cliente que está
directamente conectado a intennet (para el caso puntual del uso de emule),
pero eso es inseguro y definitivamente poco recomendado.

> gracias

De nada.

Saludos
Juan Martínez
Jefe de Informática
Universidad Miguel de Cervantes