y por que no usas Firewall Builder para construir tus reglas... es mucho mas facil:
http://www.fwbuilder.org -- El mar, 26-05-2009 a las 11:23 +0000, Yoandy Melero escribió: > Ok eso está muy bien pero no quiero que todos mis clientes se conecten al > server de correo de mi red wan. > > Cuando hago lo que me comentas cualquier usuario de mi red lan se me > conecta para afuera y ese no es el objetivo. > > Para eso tengo un server con proxy y correo. > El objetivo de que este usuario se conecte a este server en la red wan es > porque es un usuario que recibe mucha información de diferentes lugares > (directores de escuelas. Minesterio de educacion, etc)... > > Seria mas logico hacerle una cuenta a esa persona en mi server pero hay > que adaptar cada una de todas esas personas a usar esa nueva direccion. Y > eso seria trabajo posiblemente de meses y podria traer como consigo > perdida de valiosa informacion... > > Lo que deceo lograr es que ese cliente(LAN) se conecte por el puerto x, y, > z. a la direccion 192.168.159.xxx.(WAN). > > Solamente eso. > saludos > YO.. > > > > ------------------------------------------------------------------------ > Pues ya lo tienes hecho, solo tienes que enmascarar tu LAN con la la ip > de tu tarjeta externa de tu debian que va conectada a tu wan ie. > > > eth1 eth0 > LAN (192.168.0.0/24) -- (debian) -- WAN (172.17.0.2) -- server de email > 172.17.0.x > > /sbin/iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > y listo ... con tu cliente tiene acceso no solo a internet si no al > servidor de email que tienes en tu wan > esto es segun lo que comentas en el correo > > > On Tue, 2009-05-26 at 10:31 +0000, Yoandy Melero wrote: > > > Amigos listeros, tengo un server con lenny. Este server tiene dos > > interfaces de red. Una apunta para la wan y otra para la red local... > > > > Ahora bien tengo un cliente en mi red local que se tiene que conectar a un > > server de correo que esta en mi red wan. > > > > Antes cuando usaba debian etch usaba firestarter para ello. Pero lo que > > trato es no usar nada grafico. > > > > No tengo internet y en la redes cubanas ahi poco sobre ello. > > > > Tengo entendido que lo que hay que ser con iptables es redireccionamiento > > y no enmascaramiento. > > > > Mis redes son: > > 192.168.0.50 ---- local > > 172.17.0.2 -------wan > > > > el cliente es 192.168.0.46 y el server de correo a donde debe conectarse > > es a 192.168.159.118 (este server esta en la wan). > > > > me imagino que el redireccionamiento sea en los puertos 25, 110 y 143 > > > > > > Gracias de antemano y en espera de respuesta.... > > > > > > saludos > > yo... > > > > > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
