Algo va mal
¿Alguien save en que me estoy equivocando?
Antes tenia esta configuración:
internet---fw---maquina con nat-----pc
quiero que el fw (un debian) haga las funciones del nat y quitar la maquina
intermedia por lo que queda
internet---fw-----Pc con dirección no cambiada (10...)
-----PC con dirección cambiada (172...)
Antes con iptables ponia la orden:
-A PREROUTING -s 10.250.239.240 -d 10.104.25.10 -i eth0 -j DNAT
--to-destination 172.21.18.1
y funcionaba
ahora añado el rango de direcciones origen ( 10.104.24.0/255.255.255.0)
[http://10.104.24/]al fichero host autorizo en el fichero rules el acceso de
esa zona a la zona interna (he probado a darle acceso a todas las zonas
incluido el fw)
En el fichero de nat creo la entrada:
10.104.25.10 eth1:24 172.21.18.1 yes yes
y en el de masquerade:
eth0 172.21.0.0/16
eth1 172.21.0.0/16
pero no funciona
si lanzo un trace desde fuera se queda parado en el fw
si lanzo un ping desde fuera no responde
¿alguna idea?
