El 09/03/11 18:11, Edwin Quijada escribió: > Hola! > Estoy usando un debian con 2 tarjetas de redes para usar internet y mi > LAN. Mi problema es el siguiente > Este es mi diagrama > > |---eth1-------DMZ > Router--- Debian ---- > |---eth0-------LAN > > Hice nat al router para que peuda pasar los paquetes e hice un port > forward para redireccionar el trafico ssh(22) a una maquina dentro de > la LAN pero nunca llega, segui probando y puse otro server para ssh > pero esta vez con una ip de la dmz en este caso la misma maquina que > me esta sirviendo como router y en esta el si se conecta. Es decir, > puedo conectarme a la maquina debian usando la tarjeta que esta en la > misma red del router pero si trato de conectarme a la red local , que > esta en otra red, no me lo permite > > Agregue una regla de iptable para hacer PORTFORWARD > iptables -t nat -A POSTROUTING -o eth1 -s 10.0.1.0/24 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -d 0.0.0.0/0 -j MASQUERADE > > MI LAN esta en 10.0.1.0 y el router y DMZ en 10.0.2.0 > > Alguna ayuda? > MI router es un comtrend 5621, nada del otro mundo, creo que el > problema es en la maqiona debian. > *-------------------------------------------------------* > *-Edwin Quijada > *-Developer DataBase > *-JQ Microsistemas > *-Soporte PostgreSQL > *-www.jqmicrosistemas.com > *-809-849-8087 > *-------------------------------------------------------* > > > Esas reglas no hacen "portforward" y ademas en esencia hacen las dos la misma cosa. Te aconsejo que te leas
http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html Un saludo.
