Hola.
No conocemos realmente el mapa de red que tienes y lo que quieres
filtrar, as� es que quiz� esto es una tonter�a en tu caso, pero �no
podr�a hacerse con reglas fijas, que no tengan que ser cambiadas cuando
se establece la conexi�n? Al fin y al cabo, a t� lo que te interesa es
la interface ppp, que es la que se usa realmente, y la ethernet de la
red interna. Sobre esa base, deber�a poder filtrarse casi cualquier cosa
entre una y otra, creo.Y simplificar�a mucho las cosas.
Andres Seco Hernandez wrote:
Hola
El 03 Dec 2000 a las 02:42PM +0100, Javier Fdz-Sanguino Pen~a escribio:
�Es posible que haya que actualizar las reglas de ipmasq despu�s de
que diald establezca la conexi�n?
Si, claro, he a�adido una llamada a /usr/sbin/ipmasq en el ip-up y el
ip-down de diald, si no, ni de co�a.
Si no me equivoco hay scripts para que diald los ejecute antes y
despu�s de la conexi�n, quiz�s tengas que poner all� las reglas necesarias
para que las reglas de masquerading funcionen con el interfaz que se acaba
de habilitar.
Justo. Las reglas que ipmasq deja parecen muy adecuadas, y adem�s,
funcionan. El problema es solo cuando la conexion es lanzada por un equipo
diferente del servidor, hasta que no pasa el tiempo de la cache de la
asignacion del enmascaramiento primero, no se le cambia la ip usada para
salir al exterior por la buena (la recien asignada en la conexi�n). En el
resto de los casos, va bien.
Es una idea, no me he enfrentado a ese problema ...
Gracias.
De todos modos, lo he solucionado de momento con un caching-only dns en el
servidor que evita que el establecimiento de la conexion parta de un
cliente.
--
Jos� Esteban
Granada. Spain.
