El 09/03/11 18:11, Edwin Quijada escribió:
Hola!
Estoy usando un debian con 2 tarjetas de redes para usar internet y mi
LAN. Mi problema es el siguiente
Este es mi diagrama
|---eth1---DMZ
Router--- Debian
|---eth0---LAN
Hice nat al router para que peuda pasar los paquetes e hice un port
forward para redireccionar el trafico ssh(22) a una maquina dentro de
la LAN pero nunca llega, segui probando y puse otro server para ssh
pero esta vez con una ip de la dmz en este caso la misma maquina que
me esta sirviendo como router y en esta el si se conecta. Es decir,
puedo conectarme a la maquina debian usando la tarjeta que esta en la
misma red del router pero si trato de conectarme a la red local , que
esta en otra red, no me lo permite
Agregue una regla de iptable para hacer PORTFORWARD
iptables -t nat -A POSTROUTING -o eth1 -s 10.0.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -d 0.0.0.0/0 -j MASQUERADE
MI LAN esta en 10.0.1.0 y el router y DMZ en 10.0.2.0
Alguna ayuda?
MI router es un comtrend 5621, nada del otro mundo, creo que el
problema es en la maqiona debian.
*---*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*---*
Esas reglas no hacen portforward y ademas en esencia hacen las dos la
misma cosa. Te aconsejo que te leas
http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
Un saludo.
