Problemas con Iptables haciendo Nat

josesalasg en chile.com josesalasg en chile.com
Mie Jun 13 10:02:27 CLT 2007


Estimados, llevo unos días haciendo nat con iptables 1.2

y no me funca...

el escenario es el siguiente.

router(ip fija) <---->(eth0) LINUX (eth1) <----> SWITCH<--> LAN

Los problemas que presento es que desde el linux, no le puedo hacer ping a
la LAN y viceversa.

Lo otro no se si sera problema, pero al momento de realizar la instalaciòn
active el firewall de redhat, y creo que eso tambien da problemas, como lo
podria reparar.


los pasos que he realizado.

- Active el bit de forward.(net.ipv4.ip_forward = 1)
- hice un archivo firewall.sh que contiene lo siguiente:

#!/bin/sh
echo "Aplicando Reglas de Firewall ACEPTAR POR DEFECTO"

### Flush de reglas
iptables -F && echo "Borrado 1"
iptables -X && echo "Borrado 2"
iptables -Z && echo "Borrado 3"
iptables -t nat -F && echo "Borrado Tabla Nat"

### Politicas por defecto

iptables -P INPUT ACCEPT && echo "Politica INPUT ok"
iptables -P OUTPUT ACCEPT && echo "Politica OUTPUT ok"
iptables -P FORWARD ACCEPT && echo "Politica FORWARD ok"
iptables -t nat -P PREROUTING ACCEPT && echo "Politica PREROUTING ok"

iptables -t nat -P POSTROUTING ACCEPT && echo "Politica POSTROUTING ok"

echo 1 > /proc/sys/net/ipv4/ip_forward && echo "Cambiando bit Forward ok"

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227

##############################

Tambien he probado con esta linea para enmascarar.

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

pero tampoco funca.

Los archivos de la red tienen lo siguiente:

mis configuraciones de las eth* son las siguientes:

eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:05:5D:8D:26:63
IPADDR=200.27.68.227
NETMASK=255.255.255.248
GATEWAY=200.27.68.225
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes

eth1

DEVICE=eth1
BOOTPROTO=static
HWADDR=00:07:95:48:5C:BB
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
USERCTL=no
IPV6INIT=no
PEERDNS=yes


Al momento de tirar el comando iptables -t nat -nvL

[root en server ~]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes)
 pkts bytes target     prot opt in     out     source              
destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source              
destination
  280 17773 SNAT       all  --  *      eth0    0.0.0.0/0           
0.0.0.0/0           to:200.27.68.227

Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes)
 pkts bytes target     prot opt in     out     source              
destination


[root en server ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destin
-- 

José A. Salas G.


-----------------------------------------
Conéctate con Chile.com.
http://www.chile.com/accesogratis/




Más información sobre la lista de distribución Linux