RE: [.net] Problemas conexion
El vie, 15-10-2004 a las 03:57 +0200, Rubén Mediano escribió: Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no ? Equivalente a hacer: iptables -F iptables -F nat iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Asegúrate de que es así. Otra cosa, con iptables -L -v consigues una salida más detallada. si así es, todas las politicas se quedan en accept saludos -Mensaje original- De: Peio [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 23:59 Para: debian-user-spanish@lists.debian.org Asunto: RE: [.net] Problemas conexion Muchas gracia a todos por haber contestado tan pronto, Os paso la tabla de rutas y el listado de las reglas de iptables, aunque esto ultimo no creo que sea, ya que aunque deshabilite iptables el gateway sigue sin tener salida a inet. [EMAIL PROTECTED]:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 80.28.232.0 0.0.0.0 255.255.255.192 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 ath0 0.0.0.0 80.28.232.2 0.0.0.0 UG0 00 eth0 eth0 es el if que con salida a inet Iptables [EMAIL PROTECTED]:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP tcp -- !192.168.1.0/24 anywheretcp dpts:x11:x11-7 DROP tcp -- !192.168.1.0/24 anywheretcp dpt:1024 ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- 192.168.1.0/24 anywhere ACCEPT tcp -- anywhere anywheretcp dpt:pop3s ACCEPT tcp -- anywhere anywheretcp dpt:imap2 ACCEPT tcp -- anywhere anywheretcp dpt:931 ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywheretcp dpt:ftp ACCEPT tcp -- anywhere anywheretcp dpt:431 ACCEPT tcp -- anywhere anywheretcp dpt:www ACCEPT tcp -- anywhere anywheretcp dpt:smtp ACCEPT tcp -- anywhere anywheretcp dpt:ssh ACCEPT udp -- anywhere anywhereudp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpt:4662 ACCEPT udp -- anywhere anywhereudp dpt:4665 ACCEPT udp -- anywhere anywhereudp dpt:4672 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24 ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24 ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination [EMAIL PROTECTED]:~$ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:4662 to:192.168.0.2:4662 DNAT udp -- anywhere anywhereudp dpt:4672 to:192.168.0.2:4672 DNAT udp -- anywhere anywhereudp dpt:4665 to:192.168.0.2:4665 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere!192.168.1.0/24 to:myIP SNAT all -- anywhere!192.168.0.0/24 to:myIP Chain OUTPUT (policy ACCEPT) target prot opt source destination El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió: Puedes reportar tu configuración de iptables y la tabla de rutas ? Sería bueno que además dieras datos como direcciones IP de las NICs, etc. Saludos. -Mensaje original- De: javier [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 22:19 Para: Debian-User Asunto: Re: [.net] Problemas conexion desde un apendiente en iptables se me ocurre que los paquetes de tu gw tienen que salir primero, a lo mejor las reglas de output te los tiran, :? Peio wrote: Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen
RE: [.net] Problemas conexion
Verifica si tienes algún filtro en la configuración del router. Comprueba el estado de las conexiones desde la consola de tu router, algún comando parecido al netstat del interfaz de comandos de tu router. Averigua quien es el que tira los paquetes, si el router o tu GW. Saludos. -Mensaje original- De: Peio [mailto:[EMAIL PROTECTED] Enviado el: viernes, 15 de octubre de 2004 15:19 Para: debian-user-spanish@lists.debian.org Asunto: RE: [.net] Problemas conexion El vie, 15-10-2004 a las 03:57 +0200, Rubén Mediano escribió: Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no ? Equivalente a hacer: iptables -F iptables -F nat iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Asegúrate de que es así. Otra cosa, con iptables -L -v consigues una salida más detallada. si así es, todas las politicas se quedan en accept saludos -Mensaje original- De: Peio [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 23:59 Para: debian-user-spanish@lists.debian.org Asunto: RE: [.net] Problemas conexion Muchas gracia a todos por haber contestado tan pronto, Os paso la tabla de rutas y el listado de las reglas de iptables, aunque esto ultimo no creo que sea, ya que aunque deshabilite iptables el gateway sigue sin tener salida a inet. [EMAIL PROTECTED]:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 80.28.232.0 0.0.0.0 255.255.255.192 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 ath0 0.0.0.0 80.28.232.2 0.0.0.0 UG0 00 eth0 eth0 es el if que con salida a inet Iptables [EMAIL PROTECTED]:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP tcp -- !192.168.1.0/24 anywheretcp dpts:x11:x11-7 DROP tcp -- !192.168.1.0/24 anywheretcp dpt:1024 ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- 192.168.1.0/24 anywhere ACCEPT tcp -- anywhere anywheretcp dpt:pop3s ACCEPT tcp -- anywhere anywheretcp dpt:imap2 ACCEPT tcp -- anywhere anywheretcp dpt:931 ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywheretcp dpt:ftp ACCEPT tcp -- anywhere anywheretcp dpt:431 ACCEPT tcp -- anywhere anywheretcp dpt:www ACCEPT tcp -- anywhere anywheretcp dpt:smtp ACCEPT tcp -- anywhere anywheretcp dpt:ssh ACCEPT udp -- anywhere anywhereudp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpt:4662 ACCEPT udp -- anywhere anywhereudp dpt:4665 ACCEPT udp -- anywhere anywhereudp dpt:4672 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24 ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24 ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination [EMAIL PROTECTED]:~$ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:4662 to:192.168.0.2:4662 DNAT udp -- anywhere anywhereudp dpt:4672 to:192.168.0.2:4672 DNAT udp -- anywhere anywhereudp dpt:4665 to:192.168.0.2:4665 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere!192.168.1.0/24 to:myIP SNAT all -- anywhere!192.168.0.0/24 to:myIP Chain OUTPUT (policy ACCEPT) target prot opt source destination El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió: Puedes reportar tu configuración de iptables y la tabla de rutas ? Sería bueno que además dieras datos como direcciones IP de las NICs, etc. Saludos. -Mensaje original- De: javier [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 22:19 Para: Debian-User Asunto: Re: [.net] Problemas
[.net] Problemas conexion
Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen conexion a inet, el problema es cuando intento conectar desde el gateway directamente a inet. Desde el gateway el ping funciona a inet y traceroute tambien, pero nada de ftp, ni http. Aun quitando las reglas de iptables sigue sin funcionar. Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. Alguien me puede dar una pista de por donde puedo ir mirando? gracias p. signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: [.net] Problemas conexion
desde un apendiente en iptables se me ocurre que los paquetes de tu gw tienen que salir primero, a lo mejor las reglas de output te los tiran, :? Peio wrote: Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen conexion a inet, el problema es cuando intento conectar desde el gateway directamente a inet. Desde el gateway el ping funciona a inet y traceroute tambien, pero nada de ftp, ni http. Aun quitando las reglas de iptables sigue sin funcionar. Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. Alguien me puede dar una pista de por donde puedo ir mirando? gracias p. -- -- primer teorema de Calé si funciona: no ho toquis! -- -- javier mortes [EMAIL PROTECTED] lleida usuari linux registrat núm. 344267 maquinari linux registrat núm. 235193 -- --
Re: [.net] Problemas conexion
tendrias que dar tus rutas y el listado de tus reglas ip route iptables -L iptables -L -t nat Peio escribió: Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen conexion a inet, el problema es cuando intento conectar desde el gateway directamente a inet. Desde el gateway el ping funciona a inet y traceroute tambien, pero nada de ftp, ni http. Aun quitando las reglas de iptables sigue sin funcionar. Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. Alguien me puede dar una pista de por donde puedo ir mirando? gracias p.
Re: [.net] Problemas conexion
On Thu, 14 Oct 2004 16:21:41 +0200, Peio [EMAIL PROTECTED] wrote: Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen conexion a inet, el problema es cuando intento conectar desde el gateway directamente a inet. Desde el gateway el ping funciona a inet y traceroute tambien, pero nada de ftp, ni http. Aun quitando las reglas de iptables sigue sin funcionar. Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. Alguien me puede dar una pista de por donde puedo ir mirando? gracias p. Podes ir mirando tus reglas de iptables si queres mandalas para que te podamos ayudar... y ver si el problema esta ahi o es otra cosa.
RE: [.net] Problemas conexion
Puedes reportar tu configuración de iptables y la tabla de rutas ? Sería bueno que además dieras datos como direcciones IP de las NICs, etc. Saludos. -Mensaje original- De: javier [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 22:19 Para: Debian-User Asunto: Re: [.net] Problemas conexion desde un apendiente en iptables se me ocurre que los paquetes de tu gw tienen que salir primero, a lo mejor las reglas de output te los tiran, :? Peio wrote: Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen conexion a inet, el problema es cuando intento conectar desde el gateway directamente a inet. Desde el gateway el ping funciona a inet y traceroute tambien, pero nada de ftp, ni http. Aun quitando las reglas de iptables sigue sin funcionar. Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. Alguien me puede dar una pista de por donde puedo ir mirando? gracias p. -- -- primer teorema de Calé si funciona: no ho toquis! -- -- javier mortes [EMAIL PROTECTED] lleida usuari linux registrat núm. 344267 maquinari linux registrat núm. 235193 -- -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
RE: [.net] Problemas conexion
Muchas gracia a todos por haber contestado tan pronto, Os paso la tabla de rutas y el listado de las reglas de iptables, aunque esto ultimo no creo que sea, ya que aunque deshabilite iptables el gateway sigue sin tener salida a inet. [EMAIL PROTECTED]:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 80.28.232.0 0.0.0.0 255.255.255.192 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 ath0 0.0.0.0 80.28.232.2 0.0.0.0 UG0 00 eth0 eth0 es el if que con salida a inet Iptables [EMAIL PROTECTED]:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP tcp -- !192.168.1.0/24 anywheretcp dpts:x11:x11-7 DROP tcp -- !192.168.1.0/24 anywheretcp dpt:1024 ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- 192.168.1.0/24 anywhere ACCEPT tcp -- anywhere anywheretcp dpt:pop3s ACCEPT tcp -- anywhere anywheretcp dpt:imap2 ACCEPT tcp -- anywhere anywheretcp dpt:931 ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywheretcp dpt:ftp ACCEPT tcp -- anywhere anywheretcp dpt:431 ACCEPT tcp -- anywhere anywheretcp dpt:www ACCEPT tcp -- anywhere anywheretcp dpt:smtp ACCEPT tcp -- anywhere anywheretcp dpt:ssh ACCEPT udp -- anywhere anywhereudp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpt:4662 ACCEPT udp -- anywhere anywhereudp dpt:4665 ACCEPT udp -- anywhere anywhereudp dpt:4672 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24 ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24 ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination [EMAIL PROTECTED]:~$ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:4662 to:192.168.0.2:4662 DNAT udp -- anywhere anywhereudp dpt:4672 to:192.168.0.2:4672 DNAT udp -- anywhere anywhereudp dpt:4665 to:192.168.0.2:4665 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere!192.168.1.0/24 to:myIP SNAT all -- anywhere!192.168.0.0/24 to:myIP Chain OUTPUT (policy ACCEPT) target prot opt source destination El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió: Puedes reportar tu configuración de iptables y la tabla de rutas ? Sería bueno que además dieras datos como direcciones IP de las NICs, etc. Saludos. -Mensaje original- De: javier [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 22:19 Para: Debian-User Asunto: Re: [.net] Problemas conexion desde un apendiente en iptables se me ocurre que los paquetes de tu gw tienen que salir primero, a lo mejor las reglas de output te los tiran, :? Peio wrote: Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen conexion a inet, el problema es cuando intento conectar desde el gateway directamente a inet. Desde el gateway el ping funciona a inet y traceroute tambien, pero nada de ftp, ni http. Aun quitando las reglas de iptables sigue sin funcionar. Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. Alguien me puede dar una pista de por donde puedo ir mirando? gracias p. -- -- primer teorema de Calé si funciona: no ho toquis! -- -- javier mortes [EMAIL PROTECTED] lleida usuari linux registrat núm. 344267 maquinari linux registrat núm. 235193 -- -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos
RE: [.net] Problemas conexion
Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no ? Equivalente a hacer: iptables -F iptables -F nat iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Asegúrate de que es así. Otra cosa, con iptables -L -v consigues una salida más detallada. -Mensaje original- De: Peio [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 23:59 Para: debian-user-spanish@lists.debian.org Asunto: RE: [.net] Problemas conexion Muchas gracia a todos por haber contestado tan pronto, Os paso la tabla de rutas y el listado de las reglas de iptables, aunque esto ultimo no creo que sea, ya que aunque deshabilite iptables el gateway sigue sin tener salida a inet. [EMAIL PROTECTED]:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 80.28.232.0 0.0.0.0 255.255.255.192 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 ath0 0.0.0.0 80.28.232.2 0.0.0.0 UG0 00 eth0 eth0 es el if que con salida a inet Iptables [EMAIL PROTECTED]:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP tcp -- !192.168.1.0/24 anywheretcp dpts:x11:x11-7 DROP tcp -- !192.168.1.0/24 anywheretcp dpt:1024 ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- 192.168.1.0/24 anywhere ACCEPT tcp -- anywhere anywheretcp dpt:pop3s ACCEPT tcp -- anywhere anywheretcp dpt:imap2 ACCEPT tcp -- anywhere anywheretcp dpt:931 ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywheretcp dpt:ftp ACCEPT tcp -- anywhere anywheretcp dpt:431 ACCEPT tcp -- anywhere anywheretcp dpt:www ACCEPT tcp -- anywhere anywheretcp dpt:smtp ACCEPT tcp -- anywhere anywheretcp dpt:ssh ACCEPT udp -- anywhere anywhereudp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpts:1024:65535 ACCEPT tcp -- anywhere anywheretcp dpt:4662 ACCEPT udp -- anywhere anywhereudp dpt:4665 ACCEPT udp -- anywhere anywhereudp dpt:4672 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24 ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24 ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination [EMAIL PROTECTED]:~$ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:4662 to:192.168.0.2:4662 DNAT udp -- anywhere anywhereudp dpt:4672 to:192.168.0.2:4672 DNAT udp -- anywhere anywhereudp dpt:4665 to:192.168.0.2:4665 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere!192.168.1.0/24 to:myIP SNAT all -- anywhere!192.168.0.0/24 to:myIP Chain OUTPUT (policy ACCEPT) target prot opt source destination El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió: Puedes reportar tu configuración de iptables y la tabla de rutas ? Sería bueno que además dieras datos como direcciones IP de las NICs, etc. Saludos. -Mensaje original- De: javier [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de octubre de 2004 22:19 Para: Debian-User Asunto: Re: [.net] Problemas conexion desde un apendiente en iptables se me ocurre que los paquetes de tu gw tienen que salir primero, a lo mejor las reglas de output te los tiran, :? Peio wrote: Hola a todos, Tengo un pequeño ordenador conectado a inet mediante un router en monopuesto que hace de gateway de mi lan casera. Este ordenador tiene tres interfaces eth0, eth1 y ath0. Desde la lan y mediante iptables( en el gateway) todos los ordenadores tienen conexion a inet, el problema es cuando intento conectar desde el gateway directamente a inet. Desde el gateway el ping funciona a inet y traceroute tambien, pero nada de ftp, ni http. Aun quitando las reglas de iptables sigue sin funcionar