On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <[EMAIL PROTECTED]> wrote:
> gelou.
>
> Bueno como se que nos gusta tener las neuronas ocupadas aca va una
> pregunta que me las ha comido durante 3 dias.
>
> mi esquema
>
> |
> |200.20.0.12
> firewall
> 192.168.1.1
> |
> |
> |
> ----------------------------------------
> 192.168.1.143 192.168.1.79
>
> lo que quiero hacer es conectarme desde el exterior a la maquina
> 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> que me deje realizar esto. aqui las reglas
>
> $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> .........
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> 192.168.1.79:22
> iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to
> 192.168.1.143:22
>
> lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> esto se cae y me dice connection refused. :(
y POSTROUTING?
> no logro entender alguien que me de una mano? gracias.
>
> --
>
>
> Pablo Allietti
> LACNIC
> --------------
>
>
From [EMAIL PROTECTED] Wed Jan 26 10:49:12 2005
From: [EMAIL PROTECTED] (Pablo Allietti)
Date: Wed Jan 26 09:40:55 2005
Subject: iptables
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Wed, Jan 26, 2005 at 09:32:29AM -0300, Eduardo Zamorano wrote:
> On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <[EMAIL PROTECTED]> wrote:
> > gelou.
> >
> > Bueno como se que nos gusta tener las neuronas ocupadas aca va una
> > pregunta que me las ha comido durante 3 dias.
> >
> > mi esquema
> >
> > |
> > |200.20.0.12
> > firewall
> > 192.168.1.1
> > |
> > |
> > |
> > ----------------------------------------
> > 192.168.1.143 192.168.1.79
> >
> > lo que quiero hacer es conectarme desde el exterior a la maquina
> > 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> > que me deje realizar esto. aqui las reglas
> >
> > $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > .........
> > iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> > 192.168.1.79:22
> > iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to
> > 192.168.1.143:22
> >
> > lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> > esto se cae y me dice connection refused. :(
>
> y POSTROUTING?
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to
200.20.0.12
este POSTROUTING es el que tengo toda la red 192 salida por el firewall
esta bien esta regla?
> > no logro entender alguien que me de una mano? gracias.
> >
> > --
> >
> >
> >
> >
---end quoted text---
--
--------------
