On Mon, 21 Jul 2003 23:02:06 +0200 sagrario <[EMAIL PROTECTED]> wrote:
> internet > | > servidor A eth0 eth1 192.168.0.1 > | > HUB -->varios ordenadores > | > servidor B eth0 192.168.0.20 eth1 192.168.2.1 > | > HUB > | > ordenadores C y D 192.168.2.2 192.168.2.3 [...] > active el forward > echo 1 > /proc/sys/net/ipv4/ip_forward > y el masquerade > iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.20 > y politica predeterminada aceptar todo [...] SNAT es el acr�nimo para Source Network Address Translation, es decir que lo que traducimos es la direcci�n fuente, porque la verdadera (que es privada) no nos sirve en la red p�blica. Porque entonces haces un SNAT? Si B puede acceder a la Internet usando A como gateway y servidor de enmasqueramento, los ordenadores C y D tambi�n lo podr�n, supuesto que B entregue los paquetes para A (lo hace por el forward) y que no tengas ninguna regla en A que impide que las direcciones sean cambiados para aquella de A que sea legal en la Internet y enviados de estar forma (lo deberia hacer por la pol�tica peligrosa de ACCEPT). Quita el SNAT, y yo creo que te tiene que funcionar. Pero puede ser que no he entendido bien tu pregunta, porque no nos dices donde activas el forward y donde haces el SNAT. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
