On Wed, 11 Jul 2007 14:59:34 +0200 "trujo" <[EMAIL PROTECTED]> wrote:
> Algo va mal > ¿Alguien save en que me estoy equivocando? > Antes tenia esta configuración: > internet---fw---maquina con nat-----pc > quiero que el fw (un debian) haga las funciones del nat y quitar la > maquina intermedia por lo que queda > internet---fw-----Pc con dirección no cambiada (10...) > -----PC con dirección cambiada (172...) > Antes con iptables ponia la orden: > -A PREROUTING -s 10.250.239.240 -d 10.104.25.10 -i eth0 -j DNAT > --to-destination 172.21.18.1 > y funcionaba > ahora añado el rango de direcciones origen > ( 10.104.24.0/255.255.255.0) [http://10.104.24/]al fichero host > autorizo en el fichero rules el acceso de esa zona a la zona interna > (he probado a darle acceso a todas las zonas incluido el fw) > En el fichero de nat creo la entrada: > 10.104.25.10 eth1:24 172.21.18.1 yes yes > y en el de masquerade: > eth0 172.21.0.0/16 > eth1 172.21.0.0/16 > pero no funciona > si lanzo un trace desde fuera se queda parado en el fw > si lanzo un ping desde fuera no responde > ¿alguna idea? y el [OT] ???? osea... es shorewall...... ni siquiera es para OT -- _______________________ Felipe Tornvall N. http://www.linuxiso.cl
