Pregunta de IP-Mascarading y ipschains
Aníbal J. Avelar(MCIC)
avelar en uxmcc2.iimas.unam.mx
Mar Sep 5 15:53:11 CDT 2000
> Levanta un ip alias sobre tu tarjeta
> ifconfig eth0:0 192.168.1.254 netmask 255.255.255.0 up
Ya lo levante, y configure.
Configure los clientes:
Ahora bien:
Cuando hago un ping a un IP externa desde un cliente Linux me dice:
% ping 132.248.x.y
...
FROM 192.168.1.1: Redirect Host(New nexthop: 132.248.x.y)
Y ademas no me reconoce el DNS.
Ya les puse a los clientes como GATEWAY y DNS la IP de la maquina
Linux(192.168.1.1, eth0:0)
Y por si fuera poco es muy lento.
My script es para levantar el ipchains:
#!/bin/sh
/sbin/ifconfig eth0:0 down
/sbin/ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P forward DENY
/sbin/ipchains -P output ACCEPT
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 80
(
ip_masq_vdolive
insmod ip_masq_cuseeme
insmod ip_masq_ftp
insmod ip_masq_quake
insmod ip_masq_raudio
insmod ip_masq_vdolive
insmod ip_masq_user
insmod ip_masq_autofw
insmod ip_masq_portfw
)
/bin/echo "Ok up"
My DNS en los clientes es (/etc/resolv.conf):
search midominio.unam.mx
nameserver 192.168.1.1
Y en /etc/sysconfig/network tambien de los clientes:
GATEWAY=192.168.1.1
Como ven, falta algun detalle? como les dije el DNS no lo ve.
y con IP(ademas de lento) me marca el mensaje arriba descrito.
Bye.
>
> saludos
>
> --------------------------------------------------------------------
> Gerardo Herrera Tenorio
> Depto. de Seguridad y Redes Sientase libre, use LINUX!!
> TuxneT Proveedor de Internet
> --------------------------------------------------------------------
> Siempre digo la verdad........ Aun cuando miento.
>
> On Tue, 5 Sep 2000, Aníbal J. Avelar(MCIC) wrote:
>
> >
> > He estado leyendo los HOW-TO de IP-Mascarade,ipschains y otros chunches
> > para configurar un firewall y dar salida a una grupo de computadoras sin
> > IP.
> >
> > Bueno leyendo en esa documentacion, vi que la solucion que dan es para
> > una configuracion mas o menos asi:
> >
> > 5 maqs --tarj. ethernet--> Mi servidor linux ---MODEM-ppp---> INTERNET
> >
> > Pero lo que yo quiero es:
> > 5 maqs --tarj. ethernet--> Mi servidor linux ---tarj.ethernet-->INTERNET
> >
> > Es decir, mi maquina linux, si tiene una ip fija, pero no hay mas IP's
> > para configurar las demas, asi que intento establecer un firewall para
> > darle salida a esas 5 maquinas clientes (2 con linux, 3 con winbugs)
> >
> > En los HOW-TO toman que el servidor tiene una ethernet, pero su salida es
> > por PPP, en mi caso es por la misma ethernet la salida, y es un IP fija,
> > como ven, alguna sugerencia?
> >
> > Ya tengo el IP-Mascarade configurado, y ya esta el ipchains jalando, pero
> > no se bien como configurar para que los clientes salgan por esta maquina,
> > ya les puse el gateway para que salgan por esta IP, pero como esta en otra
> > red, no jala.
> >
> > Es decir, mi linux es algo asi:
> > 132.248.x.y
> >
> > pero las clientes ya que son de intranet:
> > 192.168.1.x donde x=1...5
> >
> > Yo pensaba poner 2 direcciones IP a mi maquina servidor Linux:
> > 192.168.1.1 -> para la intranet
> > 132.248.x.y -> para salir a Internet
> >
> > Y a las clientes ponerles que su gateway es 192.168.1.1
> >
> > Como ven?
> >
> > Bye.
> >
> > -------------------------------------------------------------------------------
> > Ing. Anibal Jesus Avelar Rosales Tel-Celu: 044-25-33-1097
> >
> > Maestria en Ciencia e Ingenieria de la Computacion, MCIC
> > Instituto de Investigaciones en Matematicas Avanzadas y en Sistemas, IIMAS
> >
> > Site : http://www.mcc.unam.mx/~avelar
> > Powered by Linux! Linux User: 170607
> >
> >
> > ---------------------------------------------------------
> > para salir de la lista, enviar un mensaje con las palabras
> > "unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
> >
>
>
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Más información sobre la lista de distribución Ayuda