gelou. Bueno como se que nos gusta tener las neuronas ocupadas aca va una pregunta que me las ha comido durante 3 dias.
mi esquema | |200.20.0.12 firewall 192.168.1.1 | | | ---------------------------------------- 192.168.1.143 192.168.1.79 lo que quiero hacer es conectarme desde el exterior a la maquina 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para que me deje realizar esto. aqui las reglas $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ......... iptables -A FORWARD -j ACCEPT -p tcp --dport 1350 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to 192.168.1.79:22 iptables -A FORWARD -j ACCEPT -p tcp --dport 1351 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to 192.168.1.143:22 lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de esto se cae y me dice connection refused. :( no logro entender alguien que me de una mano? gracias. -- Pablo Allietti LACNIC --------------