Problema iptables

Mario Hernandez idefix.dt en gmail.com
Mar Abr 3 18:59:58 CLT 2007


On 3/30/07, Aldrin Gonzalo Martoq Ahumada <amartoq en dcc.uchile.cl> wrote:
> On 3/29/07, Mario Hernandez <idefix.dt en gmail.com> wrote:
> >
> > tengo 2 enlaces funcionando, uno dedicado con telmex y uno de 2 megas con
> > vtr.
> > la puerta de enlace para telmex es 192.168.0.254 y la ip del enlace de
> > vtr (linksys con dd-wrt) es 192.168.0.1 tenemos publicado un servicio
> > (http) en uno de los computadores de la lan y su respectiva
> > redireccion a una IP:Puerto de telmex
> >
> > el script de iptables está basado en iptablesrocks.org (iptables-save
> > e iptables-restore), publico sólo la parte de la redireccion
> > # WorkFlow Cronos
> > -A PREROUTING -d $TELMEX_85 -p tcp -m tcp --dport 80 -j DNAT
> > --to-destination 192.168.0.10:80
> > esto funciona sin ningún problema si yo hago la petición desde internet
> > LAN -> VTR(Linksys) -> Nube Internet -> Telmex(Firewall) -> $TELMEX_85
> > -> 192.168.0.10
> > pero no funciona (ningún tipo de dirección hacia la LAN) cuando el
> > esquema es el siguiente (algunas personas navegan a traves de telmex y
> > no vtr)
> > LAN -> Firewall -> LAN
> > espero que se haya entendido y ojalá alguien sepa que puede estar causando
> > esto
> >
>
> Revisa la documentacion de netfilter y sus conceptos, en particular el NAT
> HOWTO:
> http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-10.html
>
> Tu problema es que al hacer DNAT necesitas que los paquetes de ida y de
> vuelta pasen por el router.

Muchas Gracias, funcionó a la perfección.

nunca me imaginé que pudiese ocurrir este problema.

La solución

iptables -t nat -A POSTROUTING -d 192.168.0.0/24 -s 192.168.0.0/24 -j
SNAT --to 192.168.0.254

192.168.0.254 es el router

>
> --
> Aldrin Martoq
>



Más información sobre la lista de distribución Linux