Problema iptables
Aldrin Gonzalo Martoq Ahumada
amartoq en dcc.uchile.cl
Vie Mar 30 20:19:26 CLT 2007
On 3/29/07, Mario Hernandez <idefix.dt en gmail.com> wrote:
>
> tengo 2 enlaces funcionando, uno dedicado con telmex y uno de 2 megas con
> vtr.
> la puerta de enlace para telmex es 192.168.0.254 y la ip del enlace de
> vtr (linksys con dd-wrt) es 192.168.0.1 tenemos publicado un servicio
> (http) en uno de los computadores de la lan y su respectiva
> redireccion a una IP:Puerto de telmex
>
> el script de iptables está basado en iptablesrocks.org (iptables-save
> e iptables-restore), publico sólo la parte de la redireccion
> # WorkFlow Cronos
> -A PREROUTING -d $TELMEX_85 -p tcp -m tcp --dport 80 -j DNAT
> --to-destination 192.168.0.10:80
> esto funciona sin ningún problema si yo hago la petición desde internet
> LAN -> VTR(Linksys) -> Nube Internet -> Telmex(Firewall) -> $TELMEX_85
> -> 192.168.0.10
> pero no funciona (ningún tipo de dirección hacia la LAN) cuando el
> esquema es el siguiente (algunas personas navegan a traves de telmex y
> no vtr)
> LAN -> Firewall -> LAN
> espero que se haya entendido y ojalá alguien sepa que puede estar causando
> esto
>
Revisa la documentacion de netfilter y sus conceptos, en particular el NAT
HOWTO:
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-10.html
Tu problema es que al hacer DNAT necesitas que los paquetes de ida y de
vuelta pasen por el router.
--
Aldrin Martoq
Más información sobre la lista de distribución Linux