Hola Pedro, no se que hice el otro dia, igual me flipe y habia hecho un iptables -F antes y no me di cuenta, la cuestion es que ha vuelto a dejar de funcionar (si hago el flush funciona, por lo que el error debe estar seguro en el firewall??) Por ejemplo, con otra red, si hago iptables -F: C:\Documents and Settings\delineacion7>tracert 10.1.0.1
Traza a 10.1.0.1 sobre caminos de 30 saltos como m�ximo. 1 <10 ms <10 ms <10 ms 128.100.192.250 2 <10 ms <10 ms <10 ms hub.toronto.edu [128.100.10.1] 3 20 ms 30 ms 20 ms 10.1.0.1 Sin embargo, si lo dejo con MASQUERADE, solo me llega al primer salto �que mas puede fallar por ahi? �el router?. -----Mensaje original----- De: Pedro Pozuelo [mailto:[EMAIL PROTECTED] Enviado el: viernes, 11 de marzo de 2005 11:19 Para: [email protected] Asunto: Re: [OT] Lio de enrutamiento On Fri, 11 Mar 2005 10:34:55 +0100, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Buenas, > Tengo un router conectado a un servidor debian y cuya ip (router > 128.100.10.1) ponemos de puerta de enlace cuando configuramos la red > en un equipo porque, segun me explicaron, antes no era muy seguro > poner como puerta de enlace la del servidor (128.100.192.250) porque > no tenia iptables o no se por que, la verdad, no me quedo muy claro, > lo siento, se que no estoy sinedo muy clara, pero creo que esto tampoco es demasiado relativo. > El tema esta en que ahora hemos empezado a cambiar todos los equipos > que tenian como gw el router, el 128.100.10.1 por la ip del servidor > (128.100.192.250), pero entonces hemos perdido la conexion con otras > oficinas. > Haciendo un iptrace desde una maquina con gw 128.100.192.250 a otra > oficina diferente de la que antes teniamos conexion (192.168.5.1), el > resultado es, el primer salto es a 128.100.192.250 y en el segundo se pierde el paquete. > Si hago un iptrace desde una maquina de la misma red, con gw > 128.100.10.1, el resulta es que el primer salto va al 128.100.10.1 y > el segundo llega al destino. > La ruta que tengo en el 128.100.192.250 para enrutar estos paquetes es: > route add -net 192.168.5.0 netmask 255.255.255.0 gw 128.100.10.1 > > �que es lo que tengo que cambiar o a�adir? > Gracias. > > Saludos, > > [EMAIL PROTECTED] > > Hola Laur@, Cuando pones en las estaciones al servidor debian como gateway, �pueden salir a internet?. O si ten�is m�s red, �puedes acceder a las m�quinas que est�n m�s all� del servidor? Si ves que desde las estaciones s�lo puedes acceder a los PCs de la misma red, es posible que te falte hacer MASCARADE o SNAT Revisa en la configuraci�n del firewall que tenga alguno de los 2. Si no est�, prueba a a�adirselo. Si todo el tr�fico que viene de los PCs tiene que redirigirse al router: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 128.100.10.1 Si el servidor debe comunicar distintas redes: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #Suponiendo que la eth0 es la tarjeta que conecta con el router
