Re: iptables en un cliente .....
El mar, 30 de abr de 2002, a las 10:44:30 -0700, Jose Luis Alarcon comento ... > Buenas tardes. > > Tengo dos maquinas. Una de ellas con un modem > conectado a la linea telefonica. En este ordenador > he habilitado el servicio de iptables en el kernel. > > Pero mi duda esta en si para poder compartir la > conexion a Internet habra que activar tambien iptables > en el otro ordenador, el que va a hacer de "cliente" o > no es necesario en absoluto, (mi intuicion me inclina a > pensar que si, que las ordenes que se dan mediante el > "servidor" deben tener su reflejo en el iptables del > otro pc). > Hola Jose luis, hace un par de dias que yo hice lo mismo que estas intentando tu, pero con tarjetas de red. Tengo el ordenador principal con 2 tarjetas de red. Una de ellas va a internet y la otra se comunica con un portatil. Para sacar a internet el portatil no me hizo falta activar nada en el kernel del portatil. Todos los cambios fueron en el pc de sobremesa. Despues de haber dado soporte en el nucleo para IPtables pues te creas un script como yo: 8<--- gea:/home/balti# more /usr/local/sbin/compartir-conexion.sh #!/bin/bash # Cargue el módulo NAT (esto carga también los otros). modprobe iptable_nat # Agrega (-A) una regla a la tabla NAT (-t nat), después del # encaminamiento (POSTROUTING) para todos los paquetes que salgan por # ppp0 (-o ppp0) enmascarando la conexión (-j MASQUERADE). iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Ponga en marcha el reenvío de IP (IP forwarding) echo 1 > /proc/sys/net/ipv4/ip_forward gea:/home/balti# --->8 luego le pones como gateway al portatil la direccion del pc de sobremesa, y le pones los mismos DNS. Si te hace falta info para habilitar iptables, por aki tengo algo. Solamente pidemela. dios -- Baltasar Perez (aka 'ponto') | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (Nucleo 2.4.18 con ReiserFS) Slackware 8.0 (2.4.19-pre5 con ReiserFS) Linux user: #198228; Machine: #112080; Libranet: #84615 Las Palmas - Canary Islands - Spain "good cw is music", Pat Nicholls VE3DZZ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables en un cliente .....
On Tue, Apr 30, 2002 at 10:44:30AM -0700, Jose Luis Alarcon wrote: > Buenas tardes. > > Pero mi duda esta en si para poder compartir la > conexion a Internet habra que activar tambien iptables > en el otro ordenador, el que va a hacer de "cliente" o > no es necesario en absoluto, (mi intuicion me inclina a > pensar que si, que las ordenes que se dan mediante el > "servidor" deben tener su reflejo en el iptables del > otro pc). > > ¿Estoy equivocado? ¿o no?. > El ordenador que comparte la conexión debe tener activa las iptables con el servicio de masquerading configurado. Los clientes sólo deben usar esa máquina como gateway. Las iptables pueden estar desactivadas. -- .--. Jesús Miguel Torres Jorge a.k.a aplatanado::\`--._,'.::.`._.--'/:: Electronic Engineer - www.ie.fisica.ull.es. ` __::__ ' . Computadoras y Control, Facultad de Física::-:.`'..`'.:-:: Universidad de La Laguna - Tenerife, Spain\ `--' / Linux User #247255 - www.gulic.org May the Free Software Powered by Debian GNU/Linux WoodyForce be with you... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables en un cliente .....
On Tue, 30 Apr 2002, Jose Luis Alarcon wrote: > Pero mi duda esta en si para poder compartir la > conexion a Internet habra que activar tambien iptables > en el otro ordenador, el que va a hacer de "cliente" o > no es necesario en absoluto, (mi intuicion me inclina a > pensar que si, que las ordenes que se dan mediante el > "servidor" deben tener su reflejo en el iptables del > otro pc). El trafico del pc cliente debe ser completamente transparente, o sino no podrias compartirle internet a un WinOS, no crees?. Las reglas necesarias para realizar nat solo van en el servidor que esta prestando el servicio. http://www.iptables.org/documentation/HOWTO/es/NAT-HOWTO.html --- Fabian Arias [EMAIL PROTECTED],dewback}.cl http://www.dewback.cl/ http://primate.gnome.cl/~fabian/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
iptables en un cliente .....
Buenas tardes. Tengo dos maquinas. Una de ellas con un modem conectado a la linea telefonica. En este ordenador he habilitado el servicio de iptables en el kernel. Pero mi duda esta en si para poder compartir la conexion a Internet habra que activar tambien iptables en el otro ordenador, el que va a hacer de "cliente" o no es necesario en absoluto, (mi intuicion me inclina a pensar que si, que las ordenes que se dan mediante el "servidor" deben tener su reflejo en el iptables del otro pc). ¿Estoy equivocado? ¿o no?. Muchas gracias a [EMAIL PROTECTED] Saludos. Jose. Debian GNU/Linux 'Sid' Kernel 2.4.17. Mandrake Linux 8.2 Kernel 2.4.17. Usuario Linux registrado #213309. Una vez más cabalgaré con mis caballeros, para defender lo que fue. y el sueño de lo que pudo ser. _ Linux is the future! Be part of it! Free Email from http://freemail.linuxpower.cc _ Run a small business? Then you need professional email like [EMAIL PROTECTED] from Everyone.net http://www.everyone.net?tag -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
