mi consulta es la siguiente
antes mi isp era telmex peru
con el cual
tengo un DMZ con las siguientes reglas
donde 192.168.3.101 : es mi proxy , correo , dns interno , web server
donde 192.168.1.x es mi red
donde 192.168.2.2 es enlace con el route (cisco-telmex,zyxel speedy)
# Generated by iptables-save v1.2.11 on Fri Oct 13 22:40:10 2006
*mangle
:PREROUTING ACCEPT [54:11292]
:INPUT ACCEPT [36:2643]
:FORWARD ACCEPT [13:780]
:OUTPUT ACCEPT [30:2582]
:POSTROUTING ACCEPT [43:3362]
COMMIT
# Completed on Fri Oct 13 22:40:10 2006
# Generated by iptables-save v1.2.11 on Fri Oct 13 22:40:10 2006
*nat
:PREROUTING ACCEPT [6:7929]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 25 -j DNAT
--to-destination 192.168.3.101
-A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.3.101
-A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 110 -j DNAT
--to-destination 192.168.3.101
-A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 22 -j DNAT
--to-destination 192.168.3.101
-A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 53 -j DNAT
--to-destination 192.168.3.101
-A PREROUTING -d 192.168.2.2 -p udp -m udp --dport 53 -j DNAT
--to-destination 192.168.3.101
COMMIT
# Completed on Fri Oct 13 22:40:10 2006
# Generated by iptables-save v1.2.11 on Fri Oct 13 22:40:10 2006
*filter
:INPUT ACCEPT [35:2599]
:FORWARD ACCEPT [13:780]
:OUTPUT ACCEPT [30:2582]
-A FORWARD -s ! 192.168.1.0/255.255.255.0 -d 192.168.3.101 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d ! 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.1.3 -j ACCEPT
-A FORWARD -d 192.168.1.3 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp
--dport 80 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp
--sport 80 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp
--dport 3128 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp
--sport 3128 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p udp -m udp
--dport 3128 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p udp -m udp
--sport 3128 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp
--dport 25 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp
--sport 25 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp
--dport 110 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp
--sport 110 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p udp -m udp
--dport 53 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p udp -m udp
--sport 53 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp
--dport 53 -j ACCEPT
-A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp
--sport 53 -j ACCEPT
COMMIT
# Completed on Fri Oct 13 22:40:10 2006
ahora eh cambiado ah speedy de timofonica de peru
pero al parecer mi red ya no puede acceder a internet es rarisimo
cuando cambio a telmex peru funciona todo ok pero cuando cambio de
route al timofonica ya no funciona el internet ni siquiera puede
resolver los nombres desde mi servidor proxy a que se puede deber
esta anomalia gracas por su atencion
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
