As� ha simple vista solo se me ocurre que 'router_del_ISP' no tenga una ruta de como llegar a 200.xx.xx.xx/27.
Una vez comprobado esto para que los clientes pudieran salir solo har�a falta activar el forwarding en el linux_router, que imagino ya lo estar�. ciao El mar, jun 10, 2003 at 03:48 -0300, [EMAIL PROTECTED] coment�: > consulta sobre servidor dial-in > > Tengo el siguiente esquema: > > > |INTERNET|---|router_del_ISP|---|linux_router|---|dial_in_users| > > > En el linux router tengo dos placas de red: > eth0 192.168.0.1/24 > eth1 200.xx.xx.xx/27 > > Tengo una digiboard para tener varios coms que acepta las llamadas de los > usuarios y les asigna las ips que corresponden. A los usuarios se les asignan > ips publicas de la red 200.xx.xx.xx/27 y tienen como gateway la ippublica del > servidor linux. > > Cuando me conecto por modem para probar todo, me da la ip que corresponde, me > valida como usuario y tengo conexion con el equipo. Tambien me asigna los dns > correspondientes y el gateway correcto (yo mismo, como en cualquier conexion > dialup). > > Desde el cliente dial up: > Ahora bien, cuando hago ping a la placa eth0 del linux me contesta OK. > Cuando hago ping a la placa eth1 del linux tambien me contesta OK. > Cuando hago ping a la placa del router que se conecta al linux, no me > contesta nada... > > Desde el linux_router: > Hago ping logicamente a todas mis ethx OK. > Hago ping al router OK. > Hago ping a mis clientes dialup OK. > > Tengo activado el ipforward en el linux_router. > > Ahora la pregunta, para resolver el problema de que mis clientes dialup no > navegan, deberia agregarle una regla de iptables? haria falta? o con el > ipforward alcanza? Yo esto ya lo habia hecho previamente pero en otro entorno > en el que no hacia falta usar iptables en el servidor dial-in. Con lo cual la > historia me cambia un poco y no estoy seguro ni me es para nada facil probar > lo del iptables dado las limitaciones que tengo en cuanto a las herramientras > instaladas en el equipo. Me acelera mucho saber si se solucionaria con una > regla de iptables que probando yo solo. > > Si alguien me puede tirar una soga para saber si es eso o estoy muyu > confundido... gracias de antemano. > > Ssaludos -- http://debaser.ath.cx :: http://madridwireless.net http://debian.org :: Information wants to be free http://sindominio.net :: GnuPG public information: pub 1024D/B5A840A6 Key fingerprint = 01CF 2F09 7ABC EA03 C535 6531 33E3 671F B5A8 40A6
pgprPvcW1soL0.pgp
Description: PGP signature
