Re: problema con proxy masquerade
El jue, 18-10-2007 a las 16:15 -0500, [EMAIL PROTECTED] escribió: hola buen dia listeros. bueno pues por aqui les traego una duda que no me deja dormir espero alguien me pueda ayudar. resulta que tengo un proxy transparente firewall con squid, iptables, dhchp, sendmail y otras chucherias bueno mi problema biene cuando entro desde cualquier maquina que esta detras del proxy linux a checar la ip real y resulta que varias paginas me ponen la ip privada 192.168.0.0 y despues me ponen la publica 200.x.x.x con un mensajito IP Pública: 192.168.0.8 - Proxy: 200.x.x.x. ahora mi duda es esta no se supone que con esta regla de iptables iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE se enmascara todo el trafico hacia internet? hay manera de que no aparezca mi ip privada? la verdad estoy algo confundido con ese tema les paso unos detalles mas ip fija con prodigy-empresarial 200.x.x.x servidor linux 2 tarjetas de red eth0-ppp0 y eth1 lan esto tengo en mi archivo /etc/sysctl.conf net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 1 espero haberme explicado y ojala alguien me pueda ayudar de antemano gracias.. pd. he checado varias relgas de iptables con el mismo resultado y les dejo la pagina donde checo mi ip publica http://lawebdelprogramador.com/ Enmascarar con mascarade no es ocultar sino añadir la dirección por donde se debe de responder, para esconder deberas de obligar a pasar por el proxy el cual si ue escondera la dirección interna, pero ojo por eso mismo los proxy transparentes rompen las paginas seguras -- Antonio Trujillo Carmona [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problema con proxy masquerade
hola buen dia listeros. bueno pues por aqui les traego una duda que no me deja dormir espero alguien me pueda ayudar. resulta que tengo un proxy transparente firewall con squid, iptables, dhchp, sendmail y otras chucherias bueno mi problema biene cuando entro desde cualquier maquina que esta detras del proxy linux a checar la ip real y resulta que varias paginas me ponen la ip privada 192.168.0.0 y despues me ponen la publica 200.x.x.x con un mensajito IP Pública: 192.168.0.8 - Proxy: 200.x.x.x. ahora mi duda es esta no se supone que con esta regla de iptables iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE se enmascara todo el trafico hacia internet? hay manera de que no aparezca mi ip privada? la verdad estoy algo confundido con ese tema les paso unos detalles mas ip fija con prodigy-empresarial 200.x.x.x servidor linux 2 tarjetas de red eth0-ppp0 y eth1 lan esto tengo en mi archivo /etc/sysctl.conf net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 1 espero haberme explicado y ojala alguien me pueda ayudar de antemano gracias.. pd. he checado varias relgas de iptables con el mismo resultado y les dejo la pagina donde checo mi ip publica http://lawebdelprogramador.com/
Masquerade con balance de carga
Por favor, alguien me podría ayudar con el balance de carga y Nat, pude configurar el balance de carga en un linux debian sarge con Kernel 2.4.27 , configure las rutas correspondientes a cada enlace, uno es a traves de un modem, de todas formas la ip publica la configuro en la placa de red del debian, y el otro enlace es a traves de un tunnel tambien con ip publica, el tema es que anda todo, salvo cuando quiero hacer masquerade, tira este error en la consola :MASQUERADE: Route sent us somewhere else en forma continua, vi por ahi que hay que aplicar un parche, pero no se si sirve para este kernel, ademas dicho servidor esta en servicio y es vital que siga funcionando, desde ya muchas gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Masquerade con balance de carga
El mar, 09-10-2007 a las 11:32 -0300, Pablo Gentilel escribió: Por favor, alguien me podría ayudar con el balance de carga y Nat, pude configurar el balance de carga en un linux debian sarge con Kernel 2.4.27 , configure las rutas correspondientes a cada enlace, uno es a traves de un modem, de todas formas la ip publica la configuro en la placa de red del debian, y el otro enlace es a traves de un tunnel tambien con ip publica, el tema es que anda todo, salvo cuando quiero hacer masquerade, tira este error en la consola :MASQUERADE: Route sent us somewhere else en forma continua, vi por ahi que hay que aplicar un parche, pero no se si sirve para este kernel, ademas dicho servidor esta en servicio y es vital que siga funcionando, desde ya muchas gracias ¿no sería más vital actualizarlo a etch y ya de paso te libras del problema? De todas maneras, en sarge tenías el 2.6 Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT Bridge y Masquerade
Ya se que son dos conceptos distintos, casi incompatibles, pero a alguien se que en un bridge funciona la redirección de puertos y destino (proxy transparente) ¿podría funcionar el MASQUERADE? en las primeras pruebas que he hecho con iptables -t nat -A POSTROUTING -jMASQUERADE -o br0 no funciona, quizas es que para la redirección se usa el PREROUTING y ese si funciona en los bridge y el postrouting no.
Sobre Masquerade y SNAT
Hola Lista. Estoy leyendo este artículo (http://bulma.net/body.phtml?nIdNoticia=1522) y tengo la sig. duda. Veo que se recomienda Masquerade para el caso de conexiones con ip dinámica: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 \ -j MASQUERADE y DNAT para el caso de Ips fíjas: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 111.111.111.111 En mi caso tengo una conexión con ipfija pero tengo hecho Masquerade, es correcto? Espero sus comentarios. Muchas Gracias. Salu2. Leo --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre Masquerade y SNAT
El Lunes, 21 de Febrero de 2005 16:37, Leo escribió: Hola Lista. Hola Estoy leyendo este artículo (http://bulma.net/body.phtml?nIdNoticia=1522) y tengo la sig. duda. Veo que se recomienda Masquerade para el caso de conexiones con ip dinámica: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 \ -j MASQUERADE y DNAT para el caso de Ips fíjas: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 111.111.111.111 En mi caso tengo una conexión con ipfija pero tengo hecho Masquerade, es correcto? No es que no sea correcto, pero no está optimizado. Masquerade tiene que emplear un tiempo en comprobar cual es la dirección IP, pero si dicha dirección IP es fija, como es tu caso, te puedes ahorrar ese tiempo utilizando DNAT. Espero sus comentarios. Muchas Gracias. Salu2. Un saludo Leo --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] -- Manuel Parrilla Sánchez Nadie sabe de lo que es capaz hasta que lo intenta Publio Sirio (siglo I A.C) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MASQUERADE: Route sent us somewhere else (ARREGLADO)
El jue, 15-04-2004 a las 19:57, Luis Enrique Meneses Wong escribió: Hola, Estoy haciendo modem teaming pero tengo el siguiente problema: Tengo una maquina con debian sarge y compartiendo internet con un solo modem, hasta ahi ningun problema, puedo compartir internet por uno u otro modem (uno es interno y el otro es externo), la red LAN accede perfectamente a internet. Cuando configuro las reglas para el modem teaming con iproute y compartir con iptables empieza el problema, la red LAN no puede acceder a internet, pero la maquina que comparte internet usa perfectamente los dos modems haciendo teaming. El kernel que tengo es el 2.4.24 ya que no hay drivers aun para el kernel 2.6.x, el modem interno es Intel hambient. Con Red Hat 9 trabaja perfectamente. Saludos. Luis Enrique Arreglado este problema... use un parche de netfilter que aun no se ha incluido en el kernel oficial, el parche es 62_masquerade-oif.patch la descripcion es la siguiente: The 2.4.23 kernel introduced a bug that can cause routing problems with MASQUERADE. This patch fixes those issues. El parche falla al aplicarse al kernel 2.4.24, asi que estoy usando el kernel 2.4.26 al cual se aplica correctamente y ha dejado de enviar el mensaje en el syslog: MASQUERADE: Route sent us somewhere else Aqui esta reportado el bug: https://bugzilla.netfilter.org/cgi-bin/bugzilla/show_bug.cgi?id=144
MASQUERADE: Route sent us somewhere else
Hola, Estoy haciendo modem teaming pero tengo el siguiente problema: Tengo una maquina con debian sarge y compartiendo internet con un solo modem, hasta ahi ningun problema, puedo compartir internet por uno u otro modem (uno es interno y el otro es externo), la red LAN accede perfectamente a internet. Cuando configuro las reglas para el modem teaming con iproute y compartir con iptables empieza el problema, la red LAN no puede acceder a internet, pero la maquina que comparte internet usa perfectamente los dos modems haciendo teaming. El kernel que tengo es el 2.4.24 ya que no hay drivers aun para el kernel 2.6.x, el modem interno es Intel hambient. Con Red Hat 9 trabaja perfectamente. Saludos. Luis Enrique
masquerade y nat
hola, tengo conexion a internet por usb (eth1, modem externo) y una mini lan (2 pc ethernet por hub, tarjeta en eth1), lo que quiero es suministrale internet al otro pc (win98), algo he aprendido con nat y masquerade (tambien uso pump), pero si slguno de ustedes tiene conexiones similares les agradecería me enviasen sus archivos de configuración (los relacionados con masquerade y nat).. Existe algun programa que haga todo esto solo (o casi solo?) Cualquier ayuda respecto al tema es bienvenida Chao Gustavo Valparaiso Chile _ Únase al mayor servicio mundial de correo electrónico: http://www.hotmail.com/es
Re: Debian, Mandrake e IP Masquerade
Hola Oscar, el 25 de ene de 2002, a las 02:24 +, Oscar M.Seoane decías: alguna forma automática de habilitar la conexión compartida a internet en Potato? ¿Podría alguien orientarme un poco más sobre esto o aconsejarme algún tipo de documentación apropiada aparte del ya mencionado How To de IP Masquerade? --- Muy muy fácil: apt-get install ipmasq y responder a la s preguntas que te haga. Un saludo, Andrés -- - José Andrés Arias Velichko Grupo de Usuarios de Linux [EMAIL PROTECTED]Universidad Carlos III de Madrid http://gul.uc3m.es/~locke http://gul.uc3m.es
Re: Router, IP Masquerade, etc.
Para hacer una maquina ruteador necesito dos tarjetas de red? El termino correcto, mas que tarjetas, seria interfaces, puedes rutar entre 2 redes, pero no tienen porque estar conectadas via ethernet, pero bueno, en la mayoria de la gente suele ser lo comun. Necesitas un interface (sea eth, ppp, slip, etc) por cada red y luego declarar las rutas deseadas. La segunda va a donde a la dirección ip del gateway o a donde Pues necesita una ip de la otra red. En cada interface, necesitas una ip, que pertenezca a la red o subred correspondiente de dicho interface. En Linux la direccion de broadcast es el equivalente al gateway en windows Una cosa es un broadcast y otra un gateway. El broadcast es una direccion que por decirlo de alguna manera, se usa para enviar mensajes a todos los hosts de una red. El gateway es una direccion, que declaras en los clientes, para que la usen como pasarela a otra red. Vale la pena tener una maquina exlusiva para rutear??? Si vas a tener mucho trafico, o es para una tarea importante, seria recomendable. Si es para andar por casa, se puede usar al mismo tiempo para otras cosas. Vale la pena añadir el sistema IP Masquerade ademas del router??? Si vas a usar dicho equipo para dar acceso a internet a otros a traves de una unica IP, lo vas a necesitar. Z0MBiE / ELiTE (visit us at http://move.to/elite-hq)
Router, IP Masquerade, etc.
Varias preguntas quizá muy tontas para la mayoría de uds. pero soy novato en Linux Para hacer una maquina ruteador necesito dos tarjetas de red? La primera tarjeta se configura para la red interna 192.x.x.1 La segunda va a donde a la dirección ip del gateway o a donde En Linux la direccion de broadcast es el equivalente al gateway en windows Vale la pena tener una maquina exlusiva para rutear??? Vale la pena añadir el sistema IP Masquerade ademas del router??? Muchisimas gracias a todos por su atención y el tiempo en revisar mis dudas. Saludos! Hector Navarro
Re: Router, IP Masquerade, etc.
A Dijous 01 Novembre 2001 19:53, alex va escriure: Vale la pena tener una maquina exlusiva para rutear??? Si vas a tener mucho trafico, o es para una tarea importante, seria recomendable. Si es para andar por casa, se puede usar al mismo tiempo para otras cosas. Yo no lo diria asin... Valdria la pena por motivos de seguridad. Uséase, tener una máquina dedicada a hacer de firewall, si la petan es jodío, pero no te han petado el servidor o estación de trabajo (aunque seria el siguiente paso). En cuanto al tráfico, no te preocupes: un 486 es mas que suficiente para una adsl 2Mbps, haciendo a la vez de dns, mta y si me apuras, squid. -- Jaume Sabater - Dep. Sistemes - ARGUS Serveis Telemàtics Per escriure aquest mail no s'han maltractat animals ni s'han usat productes MicroSoft.
Re: Router, IP Masquerade, etc.
Varias preguntas quizá muy tontas para la mayoría de uds. pero soy novato en Linux La mayoría de preguntas que haces tienen que ver más con redes que con Linux, lo que pasa es que en Linux te das cuenta de lo que haces y dejarte llevar por güindos que haga lo que le de la gana. Aprenderás más y tendrás los conceptos más claros, eso te lo aseguro. Para hacer una maquina ruteador necesito dos tarjetas de red? Depende, lo que necesitas para unir dos LAN que estén en distintas subredes necesitas dos interfaces, que pueden ser ethernet u otra cosa. Si lo que quieres es conectar una LAN a internet mediante modem o ADSL o cable o lo que sea, necesitarás normalmente una tarjeta de red para la LAN y otra interfaz de red PPP (para modem) o lo que fuera necesario. La primera tarjeta se configura para la red interna 192.x.x.1 No, si es una red privada de clase C, debería ser 192.168.0.* a 192.168.255.* el resto que empiezan por 192 serían públicas. La segunda va a donde a la dirección ip del gateway o a donde Si la primera forma parte de una LAN, la otra puede formar parte de otra LAN, con otra IP que esté en una subred distinta. Si va ha ser la de conexión a Internet, pues lleva la IP pública que tengas asignada. En Linux la direccion de broadcast es el equivalente al gateway en windows En cualquier sistema operativo, la dirección de broadcast es la dirección para realizar peticiones a todas las máquinas de la subred y el gateway es la puerta de enlace o la direcciión por donde se van a encaminar los paquetes. Vale la pena tener una maquina exlusiva para rutear??? Depende de tus necesidades... Desde luego, si quieres seguridad, debería ser únicamente para rutear y fultrar paquetes, sin absolutamente ningún servicio más. Vale la pena añadir el sistema IP Masquerade ademas del router??? El IP Masquerade lo necesitas para cambiar la IP de origen de los paquetes que salgan de tu LAN a la red pública (Internet) y de esta manera tener acce so a Internet desde toda la LAN Muchisimas gracias a todos por su atención y el tiempo en revisar mis dudas. Nás, mientras se tenga un poquillo de tiempo... Saludos! Hector Navarro Saludos y verás como en Linux te va mejor ;-) _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: masquerade
On 10 Jun 2001 23:52:54 +0200, jose maria wrote: este es mi fichero boot.local que se ejecuta en el arranque lo de scasi y dvd no tiene que ver es para activar la emulacion scasi y el ultradma en el dvd con xine #! /bin/sh # # Copyright (c) 1996 SuSE GmbH Nuernberg, Germany. All rights reserved. # # Author: Werner Fink [EMAIL PROTECTED], 1996 # Burchard Steinbild [EMAIL PROTECTED], 1996 # # /etc/init.d/boot.local # # script with local commands to be executed from init on system startup # . /etc/rc.config /sbin/modprobe ide-scsi hdparm -d 1 /dev/dvd echo 1 /proc/sys/net/ipv4/ip_forward #ver en /lib/modules dentro de los kernels ipv4 #los modulos que hay disponibles /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_vdolive /sbin/modprobe ip_masq_cuseeme /sbin/modprobe ip_masq_autofw /sbin/modprobe ip_masq_gre /sbin/modprobe ip_masq_user /sbin/modprobe ip_masq_ipip /sbin/modprobe ip_masq_mfw /sbin/modprobe ip_masq_portfw #reenvio de paquetes #todos los paquetes enviados fuero de la red 192.168.0.0(255.255.255.0) #van a ser enmascarados /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ # por cierto, yo lo tengo prácticamente igual, pero no funciona en kernel 2.4, pues dice que ipchains no le mola. ¿lo tienes tú funcionando en kernel 2.4? ¿cómo lo has hecho? saludos -- Rodrigo Moya [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.gnome-db.org/
Re: masquerade
El 11 Jun 2001 19:36:20 +0200, Rodrigo Moya escribió: On 10 Jun 2001 23:52:54 +0200, jose maria wrote: este es mi fichero boot.local que se ejecuta en el arranque lo de scasi y dvd no tiene que ver es para activar la emulacion scasi y el ultradma en el dvd con xine #! /bin/sh # # Copyright (c) 1996 SuSE GmbH Nuernberg, Germany. All rights reserved. # # Author: Werner Fink [EMAIL PROTECTED], 1996 # Burchard Steinbild [EMAIL PROTECTED], 1996 # # /etc/init.d/boot.local # # script with local commands to be executed from init on system startup # . /etc/rc.config /sbin/modprobe ide-scsi hdparm -d 1 /dev/dvd echo 1 /proc/sys/net/ipv4/ip_forward #ver en /lib/modules dentro de los kernels ipv4 #los modulos que hay disponibles /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_vdolive /sbin/modprobe ip_masq_cuseeme /sbin/modprobe ip_masq_autofw /sbin/modprobe ip_masq_gre /sbin/modprobe ip_masq_user /sbin/modprobe ip_masq_ipip /sbin/modprobe ip_masq_mfw /sbin/modprobe ip_masq_portfw #reenvio de paquetes #todos los paquetes enviados fuero de la red 192.168.0.0(255.255.255.0) #van a ser enmascarados /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ # por cierto, yo lo tengo prácticamente igual, pero no funciona en kernel 2.4, pues dice que ipchains no le mola. ¿lo tienes tú funcionando en kernel 2.4? ¿cómo lo has hecho? Tienes que cargar primero el módulo del ipchains para que te funcione. Byes saludos -- Rodrigo Moya [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.gnome-db.org/ -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null -- Carlos Perelló Marín mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] http://www.gnome-db.org http://www.Hispalinux.es Valencia - Spain
masquerade
si efectivamente lo de ipchains es para el 2.2.x para los 2.4 hay que utilizar iptables y eso todavia no lo he visto lo siento, dicen que las sentencias son muy parecidas un saludo jose maria
Re: masquerade
En kernel 2.4 ya no hay ipchains. Lo han reemplazado por iptables Saludos ... On 11 Jun 2001 19:36:20 +0200, Rodrigo Moya wrote: # por cierto, yo lo tengo prácticamente igual, pero no funciona en kernel 2.4, pues dice que ipchains no le mola. ¿lo tienes tú funcionando en kernel 2.4? ¿cómo lo has hecho? saludos -- Rodrigo Moya [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.gnome-db.org/ -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Re: masquerade
hola sí que hay, hay un módulo de compatibilidad incompatible con iptables (solo uno activado). Hasta creo que hay para ipfwadm (kernel 2.0.x) busca bien en las opciones del kernel On 11 Jun 2001, Diego Chaparro wrote: En kernel 2.4 ya no hay ipchains. Lo han reemplazado por iptables Saludos ... On 11 Jun 2001 19:36:20 +0200, Rodrigo Moya wrote: # por cierto, yo lo tengo prácticamente igual, pero no funciona en kernel 2.4, pues dice que ipchains no le mola. ¿lo tienes tú funcionando en kernel 2.4? ¿cómo lo has hecho? saludos -- Rodrigo Moya [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.gnome-db.org/ -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null Carles Pina i Estany - #Linux User: 87347 - [EMAIL PROTECTED] - Pinux URL: http://www.salleURL.edu/~is08139 Debian Woody Kernel 2.4.5 @ PentiumII 450MHz 128MB ReiserFS Multihead Debian Woody Kernel 2.4.4 @ Laptop Pentium 166MHz 48MB Debian Potato Kernel 2.4.5 @ Pentium 233MHz 96MB ReiserFS El 99% de la gente opina mal de Telefónica, el 1% no tiene teléfono
Re: masquerade
On 11 Jun 2001 19:58:28 +0200, Carlos Perelló Marín wrote: El 11 Jun 2001 19:36:20 +0200, Rodrigo Moya escribió: On 10 Jun 2001 23:52:54 +0200, jose maria wrote: este es mi fichero boot.local que se ejecuta en el arranque lo de scasi y dvd no tiene que ver es para activar la emulacion scasi y el ultradma en el dvd con xine #! /bin/sh # # Copyright (c) 1996 SuSE GmbH Nuernberg, Germany. All rights reserved. # # Author: Werner Fink [EMAIL PROTECTED], 1996 # Burchard Steinbild [EMAIL PROTECTED], 1996 # # /etc/init.d/boot.local # # script with local commands to be executed from init on system startup # . /etc/rc.config /sbin/modprobe ide-scsi hdparm -d 1 /dev/dvd echo 1 /proc/sys/net/ipv4/ip_forward #ver en /lib/modules dentro de los kernels ipv4 #los modulos que hay disponibles /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_vdolive /sbin/modprobe ip_masq_cuseeme /sbin/modprobe ip_masq_autofw /sbin/modprobe ip_masq_gre /sbin/modprobe ip_masq_user /sbin/modprobe ip_masq_ipip /sbin/modprobe ip_masq_mfw /sbin/modprobe ip_masq_portfw #reenvio de paquetes #todos los paquetes enviados fuero de la red 192.168.0.0(255.255.255.0) #van a ser enmascarados /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ # por cierto, yo lo tengo prácticamente igual, pero no funciona en kernel 2.4, pues dice que ipchains no le mola. ¿lo tienes tú funcionando en kernel 2.4? ¿cómo lo has hecho? Tienes que cargar primero el módulo del ipchains para que te funcione. ya, pero es para mantener la compatibilidad, y en las fuentes del kernel dice que es mejor usar netfilter. Así que preferiría hacerlo a la manera 2.4 saludos -- Rodrigo Moya [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.gnome-db.org/
masquerade
este es mi fichero boot.local que se ejecuta en el arranque lo de scasi y dvd no tiene que ver es para activar la emulacion scasi y el ultradma en el dvd con xine #! /bin/sh # # Copyright (c) 1996 SuSE GmbH Nuernberg, Germany. All rights reserved. # # Author: Werner Fink [EMAIL PROTECTED], 1996 # Burchard Steinbild [EMAIL PROTECTED], 1996 # # /etc/init.d/boot.local # # script with local commands to be executed from init on system startup # . /etc/rc.config /sbin/modprobe ide-scsi hdparm -d 1 /dev/dvd echo 1 /proc/sys/net/ipv4/ip_forward #ver en /lib/modules dentro de los kernels ipv4 #los modulos que hay disponibles /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_vdolive /sbin/modprobe ip_masq_cuseeme /sbin/modprobe ip_masq_autofw /sbin/modprobe ip_masq_gre /sbin/modprobe ip_masq_user /sbin/modprobe ip_masq_ipip /sbin/modprobe ip_masq_mfw /sbin/modprobe ip_masq_portfw #reenvio de paquetes #todos los paquetes enviados fuero de la red 192.168.0.0(255.255.255.0) #van a ser enmascarados /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ # # Here you should add things, that should happen directly after booting # before we're going to the first run level. # -- -- contribucion personal a a la saturacion de echelon- polonio, iniciador, bush , bill clinton, lewinsky, mamada, linux, almeida, linus, gnupg, gnu, zimmerman, unabomber, sarin, vietnam, comunista, 5 negros juntos, judios, lssi, dollars, muchos dollars, money, mostaza nsa, fbi, aacp, fidel castro, kennedy, al fatah, dinio, marujita diaz, crack hanibal lecter, nsc, cia, yaser arafat, birules, A.I. le duele, libertad -end a los oportunos efectos-
ip-masquerade
Estoy montando una red casera de varios ordenadores y he montado con slink y ipmasquerade + ipmasq + diald pero tengo algunas dudas : 1.- Para configurar la politica de IP Forwarding, se aconseja colocar en un fichero rc ipfwadm -F -p deny ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0 pero ¿en cual se debe meter? 2.- Cuando mediante rlogin al 192.168.0.254 (ordenador con ip-masquerade) me arranca la conexion telefonica y despues me permite el acceso. Si el modem esta apagado, la conexion se inicia despues de pasado un tiempo (3 o 4 minutos). ¿Es posible hacer una conexion con este ordenador mediante rlogin desde la red interna sin que dispare la llamada telefonica? Muchas gracias... Saludos Daniel Costas Burgos - España
Re: ip-masquerade
Hola El 22 Jun 2000 a las 11:33AM +0200, [EMAIL PROTECTED] escribio: Estoy montando una red casera de varios ordenadores y he montado con slink y ipmasquerade + ipmasq + diald pero tengo algunas dudas : 1.- Para configurar la politica de IP Forwarding, se aconseja colocar en un fichero rc ipfwadm -F -p deny ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0 pero ¿en cual se debe meter? Yo solo compilé el nucleo con soporte para ipmasquerading y monté el paquete ipmasq de slink. Los comandos ipfwadm se generan solos en base a unas reglas establecidas en el propio paquete. Mira el Diald-Como o Howto y verás ejemplos de lo que quieres: http://www.linuxdoc.org en ingles y www.insflug.org en castellano, o en mi página http://www.ctv.es/USERS/andressh/linux/Diald-Como.html o .sgml 2.- Cuando mediante rlogin al 192.168.0.254 (ordenador con ip-masquerade) me arranca la conexion telefonica y despues me permite el acceso. Si el modem esta apagado, la conexion se inicia despues de pasado un tiempo (3 o 4 minutos). ¿Es posible hacer una conexion con este ordenador mediante rlogin desde la red interna sin que dispare la llamada telefonica? El demonio del telnet trata de buscar tu nombre dns, y como no tienes un servidor dns montado (supongo) busca en el dns indicado en tu resolv.conf. Dos soluciones, o montas un servidor dns o pones en el /etc/hosts los nombres e ips de los equipos desde los que vas a conectar con telnet o rlogin, para que no tenga que consultar al dns. Muchas gracias... De nada. -- --- Andres Seco Hernandez - [EMAIL PROTECTED] http://www.ctv.es/USERS/andressh - Mi pagina http://www.alamin.es.org - Alamin GSM SMS Gateway --- Microsoft Certified Product Specialist MCP ID 445900 Debian GNU Linux 2.1 (slink) - Linux Registered User no. 113867 --- 06/22 Civil rights workers disappear in Mississippi, 1964 06/23 Slavery abolished in England, 1772 06/23 Wedding of Ellesar Arwen (LOTR) 06/23 IBM unbundles software, 1969 06/23 Turing's Birthday, 1912 pgpmgARfPCvva.pgp Description: PGP signature
Re: ip-masquerade
1.- Para configurar la politica de IP Forwarding, se aconseja colocar en un fichero rc ipfwadm -F -p deny ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0 pero ¿en cual se debe meter? En el que hace masquerading, el que está conectado a internet, pero o metes las reglas, o instalas el paquete ipmasq que viene haciendo lo mismo. Pero si tienes, por algún hazar de la vida, el kernel 2.2 o superio, utiliza ipchains, que es mejor. En los comos viene bien explicado 2.- Cuando mediante rlogin al 192.168.0.254 (ordenador con ip-masquerade) me arranca la conexion telefonica y despues me permite el acceso. Si el modem esta apagado, la conexion se inicia despues de pasado un tiempo (3 o 4 minutos). ¿Es posible hacer una conexion con este ordenador mediante rlogin desde la red interna sin que dispare la llamada telefonica? El demonio del telnet trata de buscar tu nombre dns, y como no tienes un servidor dns montado (supongo) busca en el dns indicado en tu resolv.conf. Dos soluciones, o montas un servidor dns o pones en el /etc/hosts los nombres e ips de los equipos desde los que vas a conectar con telnet o rlogin, para que no tenga que consultar al dns. Lo de montar DNS es lo más facil, por lo menos en Debian, instalas el bind y a las otras máquinas le pones en le resolv.conf name tu ip y ya está, empezarán a utilizar tu dns por defecto. -- Saludos a tos tos Javier Fafián Alvarez | Te pasas la vida haciendo planes, en un AMD-K6II a 350| pero la vida ya tiene sus RAM 64 Mb kernel 2.2.15 | propios planes ... Con Linux Debian Potato (frozen)| -- JFA --
IP-Masquerade y Netmeeting
Hola a todos: Yo trabajo en una academia, y microsoft nos ha elegido para impartir alli sus cursos de internet, etc... para ellos solicita una red con conexion a Internet y todos los servicios disponibles, (ftp, news...) e ironias de la vida voy a montar un servidor con Debian, yo he trabajado bastante tiempo en una red con ip-masquerade, pero todas las máquinas iban con Linux, salvo algún Win95. El jefe me ha dicho si habria problemas con netmeeting, y yo la verdad nunca lo he probado ¿Alguien me puede comentar algo respecto a esto?. Saludos. Antonio. --- [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: IP-Masquerade y Netmeeting
El viernes 03 de marzo de 2000 a la(s) 01:00:58 +0100, Antonio Beamud Montero contaba: El jefe me ha dicho si habria problemas con netmeeting, y yo la verdad nunca lo he probado ¿Alguien me puede comentar algo respecto a esto?. Unas clientas lo han probado aquí en el ciber. Sé que podían escuchar al pobre que se las estaba intentando ligar, pero él no las oía a ellas. Supongo que con el vídeo igual, pero no tengo cámara por aquí (no la compré siquiera porque sabía que el netmeeting no funcionaría). De todas formas, seguramente podrías hacerlo funcionar en un solo ordenador si haces un port forwarding, de la misma forma que ocurre con los DCC del IRC y con battle.net por citar dos ejemplos. Suerte. [EMAIL PROTECTED] [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED]Linux 2.2.14 - Reg. User #87069 lynx -dump http://www.ctv.es/USERS/fserrano/pgp_dsspubkey.asc | gpg --import - Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpBW4szJ56y8.pgp Description: PGP signature
?bug en masquerade? (ftp gordos)
Hola compañeros, Utilizo Linux como servidor de correo e internet para una red de Güindous, con masquerade y un cortafuegos. No puedo bajarme desde el Netscape 4.5 en un Güindous-95 (a traves del Linux) un archivo gordo por FTP (3.8MBytes), en cambio si puedo bajarme archivos más pequeños (1.8MBytes) también puedo enviar/recibir correo, navegar... Para ser más exacto, se queda dormida la transferencia cuando el tiempo que falta es 00:00 y solo faltan 2k por bajar, la conexión no se cierra y el Netscape sigue esperando... Lo he probado varias veces y también con el Netscape 4.03, siempre pasa lo mismo, también he autorizado en el cortafuegos los ICMP, y los intentos de negociación SYN (solo prohibo los puertos 1-1023 y 6000-6009). Esto me pasa en concreto con los driver en castellano de la LaserJet-1100 para Guin-95/98, también me pasa con otros archivos gordos de otros servidores. No consigo bajarme, no consigo bajarme, no consigo bajarme :-( - ¿Es un bug del masquerade? POR CIERTO: Debian 2.0 y el kernel estandard 2.0.34 sin recompilar. Gracias de antemano y saludos, -- Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.0)