Hola, yo tengo este viejo archivo que usaba con ppp on demand y funca bien
#!/bin/sh # rc.firewall - IPMASQ setup by Gregory Cascante #using IPCHAINS ## Instalar todos los midulos que quiera /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_quake #Quake I/II/III / QuakeWorld (ports 26000, 27000, 27910, 27960) #/sbin/modprobe ip_masq_quake 26000,27000,27910,27960 # Activar ip_forward en el kernel echo "1" > /proc/sys/net/ipv4/ip_forward # MASQ timeouts # # 2 hrs timeout for TCP session timeouts # 10 sec timeout for traffic after the TCP/IP "FIN" packet is received # 160 sec timeout for UDP traffic (Important for MASQ'ed ICQ users) # /sbin/ipchains -M -S 7200 10 160 # Enable simple IP forwarding and Masquerading # # NOTE: The following is an example for an internal LAN address in the 192.168.0.x # network with a 255.255.255.0 or a "24" bit subnet mask. # # Please change this network number and subnet mask to match your internal LAN setup # echo "Instalando Ip Chains" /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 172.16.250.0/24 -j MASQ /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ Nada mas pongale a las redes que usted le quiere dar permiso de hacer forward .. no mensiona nuca el ppp0 ... el solo usa la tabla de ruteo que tenga en ese momento y despues por ahi lo saca ... ----- Original Message ----- From: "Gunther Wenzel" <[EMAIL PROTECTED]> To: "Lista Usuarios Linux de CR" <[EMAIL PROTECTED]> Sent: S�bado, 02 de Febrero de 2002 03:27 a.m. Subject: Error de NAT con PPP por demanda Hola gente, Uso Slackware 8.0 con kernel 2.2.19. Para ruteo uso ipchains con una regla que basicamente me pasa todo lo que venga de la red interna a ppp0. Me pasa lo siguiente; activo ppp por demanda con el comando: # ppp-go -d esto me crea, segun ifconfig, la interfase ppp0 con un IP privado temporal (10.64.64.64). Si luego hago un ping desde linux hacia un IP fuera de la red local, tcpdump muestra los paquetes que van desde 10.64.64.64 hacia afuera. Despues de un rato, cuando el modem se conecta, tcpdump muestra que los paquetes van desde el nuevo IP p�blico asignado a ppp0: # tcpdump -i ppp0 tcpdump: listening on ppp0 04:42:19.978441 10.64.64.64 > 196.40.49.1: icmp: echo request 04:42:20.978452 10.64.64.64 > 196.40.49.1: icmp: echo request Local: 196.40.49.98 -> Remote: 196.40.49.1 ppp0 04:42:21.979821 196.40.49.98 > 196.40.49.1: icmp: echo request 04:42:22.148406 196.40.49.1 > 196.40.49.98: icmp: echo reply Hasta aqu� todo bien. El problema se da cuando hago el ping desde una estaci�n de la red local. Me sucede que tcpdump igual que antes muestra que los paquetes vienen del IP privado, pero luego que el modem levanta, nunca muestra el cambio al IP p�blico asignado. Los paquetes siguen viniendo de 10.64.64.64 y por lo tanto la estaci�n no logra recibir respuestas: 05:15:07.384968 10.64.64.64 > 196.40.49.1: icmp: echo request 05:15:11.884543 10.64.64.64 > 196.40.49.1: icmp: echo request Local: 196.40.11.105 -> Remote: 196.40.49.1 ppp0 05:15:16.384375 10.64.64.64 > 196.40.49.1: icmp: echo request 05:15:20.883848 10.64.64.64 > 196.40.49.1: icmp: echo request Alguna idea? Gunther Wenzel -- �Desea desuscribirse? Escriba a [EMAIL PROTECTED] con el tema 'unsubscribe'. M�s informaci�n: http://www.linux.or.cr/listas -- �Desea desuscribirse? Escriba a [EMAIL PROTECTED] con el tema 'unsubscribe'. M�s informaci�n: http://www.linux.or.cr/listas
