Sería genial pero no tengo internet... NO hay otra forma de hacerlo???
Yoel Benítez Fonseca <[email protected]> escribió: > y por que no usas Firewall Builder para construir tus reglas... es mucho > mas facil: > > http://www.fwbuilder.org > > > -- > > El mar, 26-05-2009 a las 11:23 +0000, Yoandy Melero escribió: >> Ok eso está muy bien pero no quiero que todos mis clientes se conecten al >> server de correo de mi red wan. >> >> Cuando hago lo que me comentas cualquier usuario de mi red lan se me >> conecta para afuera y ese no es el objetivo. >> >> Para eso tengo un server con proxy y correo. >> El objetivo de que este usuario se conecte a este server en la red wan es >> porque es un usuario que recibe mucha información de diferentes lugares >> (directores de escuelas. Minesterio de educacion, etc)... >> >> Seria mas logico hacerle una cuenta a esa persona en mi server pero hay >> que adaptar cada una de todas esas personas a usar esa nueva direccion. Y >> eso seria trabajo posiblemente de meses y podria traer como consigo >> perdida de valiosa informacion... >> >> Lo que deceo lograr es que ese cliente(LAN) se conecte por el puerto x, y, >> z. a la direccion 192.168.159.xxx.(WAN). >> >> Solamente eso. >> saludos >> YO.. >> >> >> >> ------------------------------------------------------------------------ >> Pues ya lo tienes hecho, solo tienes que enmascarar tu LAN con la la ip >> de tu tarjeta externa de tu debian que va conectada a tu wan ie. >> >> >> eth1 eth0 >> LAN (192.168.0.0/24) -- (debian) -- WAN (172.17.0.2) -- server de email >> 172.17.0.x >> >> /sbin/iptables -t nat -A POSTROUTING -s eth1 -o eth0 -j MASQUERADE >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> y listo ... con tu cliente tiene acceso no solo a internet si no al >> servidor de email que tienes en tu wan >> esto es segun lo que comentas en el correo >> >> >> On Tue, 2009-05-26 at 10:31 +0000, Yoandy Melero wrote: >> >> > Amigos listeros, tengo un server con lenny. Este server tiene dos >> > interfaces de red. Una apunta para la wan y otra para la red local... >> > >> > Ahora bien tengo un cliente en mi red local que se tiene que conectar a un >> > server de correo que esta en mi red wan. >> > >> > Antes cuando usaba debian etch usaba firestarter para ello. Pero lo que >> > trato es no usar nada grafico. >> > >> > No tengo internet y en la redes cubanas ahi poco sobre ello. >> > >> > Tengo entendido que lo que hay que ser con iptables es redireccionamiento >> > y no enmascaramiento. >> > >> > Mis redes son: >> > 192.168.0.50 ---- local >> > 172.17.0.2 -------wan >> > >> > el cliente es 192.168.0.46 y el server de correo a donde debe conectarse >> > es a 192.168.159.118 (este server esta en la wan). >> > >> > me imagino que el redireccionamiento sea en los puertos 25, 110 y 143 >> > >> > >> > Gracias de antemano y en espera de respuesta.... >> > >> > >> > saludos >> > yo... >> > >> >> >> >> _______________________________________________ >> Cancelar suscripción >> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >> Buscar en el archivo >> http://listas.softwarelibre.cu/buscar/linux-l > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
