Estimados, gracias por la ayuda, el problema era 1 de las tarjetas... me dio problema.
en un redhat enterprise la tarjeta es Advantek Networks IC Plus IP 10/100 fastethernet, por si les pasa. Las reglas que me enviaron me sirvieron de las 2 formas. Atte. José Estimados, llevo unos d?s haciendo nat con iptables 1.2 y no me funca... el escenario es el siguiente. router(ip fija) <---->(eth0) LINUX (eth1) <----> SWITCH<--> LAN Los problemas que presento es que desde el linux, no le puedo hacer ping a la LAN y viceversa. Lo otro no se si sera problema, pero al momento de realizar la instalaci? active el firewall de redhat, y creo que eso tambien da problemas, como lo podria reparar. los pasos que he realizado. - Active el bit de forward.(net.ipv4.ip_forward = 1) - hice un archivo firewall.sh que contiene lo siguiente: #!/bin/sh echo "Aplicando Reglas de Firewall ACEPTAR POR DEFECTO" ### Flush de reglas iptables -F && echo "Borrado 1" iptables -X && echo "Borrado 2" iptables -Z && echo "Borrado 3" iptables -t nat -F && echo "Borrado Tabla Nat" ### Politicas por defecto iptables -P INPUT ACCEPT && echo "Politica INPUT ok" iptables -P OUTPUT ACCEPT && echo "Politica OUTPUT ok" iptables -P FORWARD ACCEPT && echo "Politica FORWARD ok" iptables -t nat -P PREROUTING ACCEPT && echo "Politica PREROUTING ok" iptables -t nat -P POSTROUTING ACCEPT && echo "Politica POSTROUTING ok" echo 1 > /proc/sys/net/ipv4/ip_forward && echo "Cambiando bit Forward ok" iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.27.68.227 ############################## Tambien he probado con esta linea para enmascarar. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE pero tampoco funca. Los archivos de la red tienen lo siguiente: mis configuraciones de las eth* son las siguientes: eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none HWADDR=00:05:5D:8D:26:63 IPADDR=200.27.68.227 NETMASK=255.255.255.248 GATEWAY=200.27.68.225 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes eth1 DEVICE=eth1 BOOTPROTO=static HWADDR=00:07:95:48:5C:BB ONBOOT=yes TYPE=Ethernet IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 USERCTL=no IPV6INIT=no PEERDNS=yes Al momento de tirar el comando iptables -t nat -nvL [root en server ~]# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 75 packets, 4335 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 280 17773 SNAT all -- * eth0 0.0.0.0/0 0.0.0.0/0 to:200.27.68.227 Chain OUTPUT (policy ACCEPT 507 packets, 32443 bytes) pkts bytes target prot opt in out source destination [root en server ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destin -- Jos?A. Salas G. ----------------------------------------- Conéctate con Chile.com. http://www.chile.com/accesogratis/