Re: [l-plug] No consigo enmascaramiento

Fri, 02 Oct 2009 08:53:02 -0700 

Hola David,

 

Posiblement te sirva lo siguiente:

 

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.1 
 

donde:

* eth0 es la interfaz que se comunica con el router.

* 192.168.1.1. es la IP de la interaz eth0

 

Saludos,

Jeler Vásquez
 


From: [email protected]
To: [email protected]
Date: Fri, 2 Oct 2009 09:45:45 -0500
Subject: [l-plug] No consigo enmascaramiento


Quizás pueda sonar muy trivial, pero algo está faltando y no logro ver qué es. 

Quiero enmascarar la IP local de la Lan y DMZ, para que cuando se mande un 
correo aparezca la IP pública, pero siempre me aparece la ip de la interfaz del 
firewall que está en la DMZ 10.10.10.1

IP publica: una cualquiera 200.60.158.45 
IP LAN: 172.16.0.1  (LAN 172.16.0.xx) 
IP DMZ: 10.10.10.1 (Correo 10.10.10.xx) 

En el firewall después de bloquear las políticas INPUT y PREROUTING, habilito 
el enmascaramiento de las dos redes, de esta manera:

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE 
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE 

Después permito el tráfico del loopback, abro los puertos 53 udp y 80 tcp para 
navegación del proxy y acto seguido habilito el forwarding con:

echo 1 > /proc/sys/net/ipv4/ip_forward 

Después creo todas las reglas particulares para la navegación, etc…. 

¿Qué me está faltando?¿Qué hago mal? 

Gracias, 
David Martínez 

-- 
Este mensaje ha sido analizado por MailScanner 
en busca de virus y otros contenidos peligrosos, 
y se considera que está limpio. 
MailScanner agradece a transtec Computers por su apoyo.                         
                  
_________________________________________________________________
Connect to the next generation of MSN Messenger 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  [email protected]
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

Responder a