El lun, 20-02-2006 a las 13:19 +0100, Alberto Molina Coballes escribió: > El dom, 19-02-2006 a las 16:11 -0300, Alberto Rivera escribió: > > Pero en realidad no es problema de la definición de la mascara, el > > problema es más allá, este es el tipo de ip está entregando el isp, > > piensa que está bien definida con mascara 255.255.255.252. Pero en > > realidad no creo que sea este el problema ... > > > > salu2 > > > > > > El hilo debe seguirse en la lista ... > > Posiblemente no sea el problema, lo único que te decía es que no están > bien especificados los parámetros network y broadcast. > > Volviendo a tu problema, creo (salvo que sea algo mucho más complejo) > que puedes hacer DNAT de forma mucho más sencilla. > > No entiendo la necesidad de crear nuevas cadenas (tcp_ingreso, > tcp_egreso, etc.), pero seguramente se me escapa algo O:-) > > --to-destination se utiliza para hacer un round-robin sobre varios > equipos y tú sólo pones uno. Creo que deberías utilizar: > > $IPT -t nat -A PREROUTING -p tcp -i $iface_salida --destination-port 80 > -j DNAT --to 192.168.1.1:80 > > De todas meneras te recomiendo que pruebes las reglas de DNAT antes de > poner ninguna de DROP o REJECT. > > Suerte! > Hola Alberto, bueno aún sigo con el problema de hecho quise hacer un nat full con :
iptables -t nat -A PREROUTING -d 216.241.101.29 -p tcp --dport 80 -j DNAT --to 192.168.1.1 iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to 216.241.101.29 aún asi no me resulta ... sigo aceptando ideas :) salu2 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
