Existe alguna forma de hacer resto mismo, pero que se mantenga la IP que dió origen a la conexión????
El día 20/10/06, Chechu . <
[EMAIL PROTECTED]> escribió:
>From: Zenkius < [EMAIL PROTECTED]>
>To: [email protected]
>Subject: Router con iptables
>Date: Fri, 20 Oct 2006 17:55:35 -0500
>
>Hola a todos!
>
>Estoy tratando de montar un router con iptables desde hace algún
>tiempo y no logro hacer que funcione. He decidido escribir a la lista
>porque ya no sé qué hacer y la mayoría de los ejemplos y manuales
>que aparecen en internet son destinados un ambiente muy diferente al
>que quiero implementar mi router.
>
>Pues mi problema es que tengo una PC con iptables instalado y quiero
>controlar el tráfico de lo que pasa por las máquinas de mi
>departamento. Todas las máquinas de mi empresa están en el segmento
>de red 192.168.10.0, pero yo quiero poner un router con iptables (por
>supuesto, con dos tarjetas de red) sólo para controlar lo que pasa por
>las máquinas de mi departamento que son pocas, pero como no administro
>la red completa de mi empresa no puedo cambiarle el segmento de red a
>las máquinas de mi departamento, por políticas que no vienen al caso.
>Las dos tarjetas de red de mi router pertenecen al mismo segmento, es
>decir, 192.168.10.x y ya he probado configurarlo de varias formas, pero
>no logro hacer que lo que entra por eht0 salga por eth1 y lo que entra
>por eth1 salga por eth0.
>
>Existe alguna forma de lograr esto con iptables?????
>
>Si alguien me puede ayudar le agradecería mucho!!!
>
>Saludos y suerte para todos!
Con estas lineas deberia bastar
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
siendo eth0 la de accesoa internet
_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/
