[Ayuda] compartir internet
Fernando Romo
pop en cofradia.org
Mar Mayo 7 18:35:58 CDT 2002
Cesar:
Yo ya temgo jalando como Proxie un Infinitum con Redhat y dos tarjetas de
red, es importante que en el archivo
/etc/sysctl.conf
pongas
net.ipv4.ip_forward = 1
para permitir el paso de paquetes. Debes quitar toda referencia de la
directiva de
GATEWAY
de tus interfases
ifcfg-eth0
ifcfg-eth1
y en
/etc/networkt
Si te conectas con PPPoE
tu archivo /etc/sysconfig/network-scrpits/ifcfg-ppp0 debe quedar asi:
USERCTL=no
BOOTPROTO=dhcp
NAME=Infinitum
DEVICE=ppp0
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=30
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
DEFROUTE=yes
SYNCHRONOUS=no
PERSIST=yes
ETH=eth1
PROVIDER=Telmex
USER=TUUSERDEINFINITUM
PASS=TUPASSWORDDEINFINITUM
PEERDNS=no
Observaras que deves tener esta directivas como describo:
DEFROUTE=yes # Para que tome el IP de intercambio de la sesion de PPP
el default Gateway
SYNCHRONOUS=no # Recuerda que es ADSL (Asimetric Digital Subscriber Line)
PERSIST=yes # Para que se conecte todo el tiempo
En tu ipchains debe quedar como:
-A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 25 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 21 -p udp -j ACCEPT
-A input -s 0/0 -d 0/0 110 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 1433 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 1431 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -s 0/0 -d 0/0 -i eth0 -j ACCEPT
-A input -s 0/0 53 -d 0/0 -p udp -j ACCEPT
-A input -s 0/0 5632 -d 0/0 -p udp -j ACCEPT
-A input -s 0/0 5631 -d 0/0 -p tcp -y -j ACCEPT
-A forward -s 192.168.1.0/24 -d 0/0 -j MASQ
-A forward -s 0/0 21 -d 192.168.1.0/24 21 -p tcp -y -j MASQ
-A input -s 0/0 -d 0/0 -p tcp -y -j REJECT
-A input -s 0/0 -d 0/0 -p udp -j REJECT
Checa las directivas de "forward", en mi caso uso un clase "C" de
las 192.168.1.0
Te recomiendo cerrar puertos innecesarios ya que los "Sacnnings" de
servidores
tipo "Kazaa" estan a la orden del dia.
Como tip adicional ve que esten presentes en el directorio
/etc/ppp
los archivos:
chap-secrets
pap-secrets
si no estan estos con los usuarios y passwords de tu infinitum, tu servicio
de ADSL no
levanta.
Espero esto te sirva de brujula....
Saludos..... EL Pop
pop en cofradia.org
-----Original Message-----
From: ayuda-admin en linux.org.mx [mailto:ayuda-admin en linux.org.mx]On
Behalf Of Cesar Mtz
Sent: Martes, 07 de Mayo de 2002 04:05 p.m.
To: ayuda en linux.org.mx
Subject: [Ayuda] compartir internet
buen dia !!! me conecto a internet con red hat 7.2 con infinitum tal y
como lo indica el manual y funciona bien sin problemas, ahora le puse
otra
tarjeta de red a mi maquina para compartir internet con mi red
utilizo ipchains, mis tarjetas estan de la sig forma:
eth0 10.0.0.1 255.255.0.0 gtw 10.0.0.138
eth1 172.16.70.90 255.255.255.0 gt 172.16.70.254
mis reglas de ipchains son
/sbin/ipchains -N user_msq
/sbin/ipchains -A user_msq -s 0/0 -d 0/0 -j MASQ
/sbin/ipchains -A forward -s 172.16.70.0/24 -d 0/0 -i ppp0 -j user_msq
y en mi maquina win pogo como gtw la ip 172.16.70.90, y no salen a
internet esto arroja ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:76:CE:DE:A4
inet addr:10.0.0.1 Bcast:10.0.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1762 errors:0 dropped:0 overruns:0 frame:0
TX packets:1865 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:411434 (401.7 Kb) TX bytes:158813 (155.0 Kb)
Interrupt:18 Base address:0x9400
eth1 Link encap:Ethernet HWaddr 00:50:04:74:BE:4D
inet addr:172.16.70.90 Bcast:172.16.70.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29232 errors:0 dropped:0 overruns:0 frame:0
TX packets:197 errors:0 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:100
RX bytes:3229698 (3.0 Mb) TX bytes:16823 (16.4 Kb)
Interrupt:5 Base address:0x220
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1948 (1.9 Kb) TX bytes:1948 (1.9 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:200.67.86.117 P-t-P:148.235.78.109
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:113 errors:0 dropped:0 overruns:0 frame:0
TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:107710 (105.1 Kb) TX bytes:7002 (6.8 Kb)
alguna idea ,
de antemano gracias
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda