El día 30 de agosto de 2010 07:58, Javier Silva <[email protected]> escribió: > El día 27 de agosto de 2010 16:26, Marc Aymerich <[email protected]> > escribió: >> >> >> 2010/8/27 Javier Silva <[email protected]> >>> >>> Hola a todos/as, >>> he instalado un pequeño equipo con Debian 5 Lenny, el cual utilizo a >>> modo de enrutador entre 2 redes internas. >>> La primera de las redes (que llamaré A) tiene el rango 192.168.0.0/24, >>> está conectada por eth0 con la IP 192.168.0.1 tiene un DHCP activado, >>> el cual especifica como puerta de enlace por defecto la IP de esta >>> misma interface. >>> >>> La segunda de las redes (que llamaré B), está conectada a eth1 con la >>> IP 192.168.9.1 y el rango de las máquinas que hay aquí, se encuentran >>> en 192.168.9.0/24. Además tengo en esta red un router (192.168.9.200) >>> a internet (que ya filtra las salidas y las entradas, el problema no >>> está relacionado con esto). >>> >>> Las equipos conectados a ambas redes tienen que poder solicitar >>> recursos sin restricciones entre ellas, es por esto, que tengo >>> activada la opción net.ipv4.ip_forward=1 en el archivo sysctl.conf. >>> >>> Para permitir que los equipos de A puedan acceder al router de >>> internet que hay en B, tengo puesta la ruta por defecto hacia este >>> equipo. >>> >>> Todo funciona de manera correcta, esto es, los equipos de A hacia B >>> viajan sin restricciones, pero sólo contestan aquellos que tienen una >>> ruta de retorno, lo cual es correcto. >>> Los equipos de A pueden salir a Internet a través del router que hay >>> en la red B. >>> >>> Y aquí mi problema: >>> >>> Tengo un equipo en la red B que recibe peticiones de los equipos de la >>> red A, si bien registra correctamente el nombre de los equipos de A, >>> la IP que me muestra es siempre la del router (192.168.9.1), cuando >>> necesito que sea la original que tienen en el rango 192.168.0.x. >>> >>> He buscado por internet, pero no acabo de encontrar la solución a este >>> problema. Alguien me puede ayudar con este problema? >>> >>> >> >> estas haciendo nat en 192.168.9.1 >> >> -- >> Marc >> > > No, la configuración está tal y como la he listado. >
Ya está solucionado. Se había quedado una regla de nat anterior que impedía que funcionase correctamente. La regla correcta, es: iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -d ! 192.168.9.0/24 -j MASQUERADE Con todo ya funciona a la perfección. Un saludo y gracias a todos/as. Javier -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
