Hola. Perdonad por reenviar este mensaje otra vez pero no s� por qu� el
"Asunto" ha salido mal y como imagino que habr� mucha gente que antes de
abrir un mail leer� los asuntos, os lo reenvio con el asunto correcto.
Siento mucho la repetici�n, pero la desesperaci�n se est� apoderando de
mi.
--- Reenviado ---
Hola
ya estoy desesperado. Lo he intentado todo pero no consigo hacer que la
pasarela de internet haga forward al resto de m�quinas de mi red. Os
cuento:
Tengo una conexi�n ADSL con wanadoo a trav�s de un modem usb. La
pasarela conecta a internet y me permite navegar, enviar/recoger
correo-e, etc. pero si lo intento desde cualquiera de las m�quinas de mi
red local los resultados son diversos:
Si hago un ping a una m�quina externa recibo respuesta de dicha m�quina:
[EMAIL PROTECTED]:~$ ping www.efiex.net
PING efiex.net (67.15.112.25): 56 data bytes
64 bytes from 67.15.112.25: icmp_seq=0 ttl=45 time=237.5 ms
Si hago un traceroute, tambi�n funciona y alcanza la m�quina de destino.
Pero si intento navegar por alguna p�gina web, obtengo resultados
dispares: Si la p�gina tiene pocos datos la conexi�n se establece y
funciona, pero si la p�gina contiene algo m�s ya no funciona.
Lo mismo me sucede con las conexiones SSH: Si hago ssh [EMAIL PROTECTED]
la conexi�n se establece sin problemas al introducir la contrase�a, pero
si intento copiar algo mediante scp no consigo hacer la copia.
Ya estoy que no s� qu� tocar para intentar que funcione. Tengo
configurado un script de iptables que os extracto a continuaci�n:
--- Cortado ---
echo -n "Loading kernel modules: "
/sbin/insmod -q -s ip_tables
/sbin/insmod -q -s ip_conntrack
/sbin/insmod -q -s ip_conntrack_ftp
/sbin/insmod -q -s ip_conntrack_irc
/sbin/insmod -q -s iptable_nat
/sbin/insmod -q -s ip_nat_ftp
echo "done"
# Activamos el IP forwarding
echo -n "Activating IP Forwarding support: "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "done"
# Eliminamos las reglas anteriores
echo -n "Deleting firewall rules: "
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo "done"
echo -n "Activating NAT: "
$IPTABLES -t nat -A POSTROUTING -s 192.168.154.0/24 -d 0.0.0.0/0 -o ppp0 -j
MASQUERADE
echo "done"
echo -n "Activating ICMP echo request: "
$IPTABLES -A INPUT -i ppp0 -p ICMP -j ACCEPT
echo "done"
echo -n "Setting firewall port rules: "
# 22: ssh
$IPTABLES -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
# 80: apache
$IPTABLES -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
echo "done"
echo -n "Final approach: "
# Aceptamos paquetes de una conexión ya establecida
$IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos los de conexiones nuevas
$IPTABLES -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
# Rechazamos conexiones de forwarding no establecidas
$IPTABLES -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
echo "done"
--- Cortado ---
Para colmo, si envio correo-e sale (prueba de ello es este mail) pero si
lo intento descargar con fetchmail... no hay manera :(
�Ten�is alguna idea de lo que puede suceder?
Gracias de antemano. Chao
--
Ferm�n Manzanedo | Badajoz - Spain | Utilice formatos libres para
http://www.efiex.net | (ferminux) | compartir informaci�n. No utilice
Llave p�blica gpg en pgp.rediris.es | .doc .xls .gif...
Powered by Debian GNU/Linux "Sid" | as�, gana la humanidad ;)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
