On Fri, 11 Mar 2005 10:34:55 +0100, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Buenas, > Tengo un router conectado a un servidor debian y cuya ip (router > 128.100.10.1) ponemos de puerta de enlace cuando configuramos la red en un > equipo porque, segun me explicaron, antes no era muy seguro poner como > puerta de enlace la del servidor (128.100.192.250) porque no tenia iptables > o no se por que, la verdad, no me quedo muy claro, lo siento, se que no > estoy sinedo muy clara, pero creo que esto tampoco es demasiado relativo. > El tema esta en que ahora hemos empezado a cambiar todos los equipos que > tenian como gw el router, el 128.100.10.1 por la ip del servidor > (128.100.192.250), pero entonces hemos perdido la conexion con otras > oficinas. > Haciendo un iptrace desde una maquina con gw 128.100.192.250 a otra oficina > diferente de la que antes teniamos conexion (192.168.5.1), el resultado es, > el primer salto es a 128.100.192.250 y en el segundo se pierde el paquete. > Si hago un iptrace desde una maquina de la misma red, con gw 128.100.10.1, > el resulta es que el primer salto va al 128.100.10.1 y el segundo llega al > destino. > La ruta que tengo en el 128.100.192.250 para enrutar estos paquetes es: > route add -net 192.168.5.0 netmask 255.255.255.0 gw 128.100.10.1 > > �que es lo que tengo que cambiar o a�adir? > Gracias. > > Saludos, > > [EMAIL PROTECTED] > > Hola Laur@,
Cuando pones en las estaciones al servidor debian como gateway, �pueden salir a internet?. O si ten�is m�s red, �puedes acceder a las m�quinas que est�n m�s all� del servidor? Si ves que desde las estaciones s�lo puedes acceder a los PCs de la misma red, es posible que te falte hacer MASCARADE o SNAT Revisa en la configuraci�n del firewall que tenga alguno de los 2. Si no est�, prueba a a�adirselo. Si todo el tr�fico que viene de los PCs tiene que redirigirse al router: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 128.100.10.1 Si el servidor debe comunicar distintas redes: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #Suponiendo que la eth0 es la tarjeta que conecta con el router
