Problemas con Nateo en UBUNTU

cesar cesar en magentadev.com
Mar Nov 2 08:19:34 CST 2004 

On Mon, 2004-11-01 at 11:55 -0800, Edwin Plauchu wrote:
> Aqui les muestro como comparto y configuro una
> conexion ADSL con Woody .... cosa que en UBUNTU no
> FUNCIONA
> Por: Edwin Plauchu
> 
aca no te puedo ayudar porque la ultima vez que use el discador fue en
slackware y era el rp-pppoe, que debe ser similar al que viene en
UBUNTU, y me funcionaba de maravillas. Ahora estoy currando un wireless
y para eso uso un AccessPoint con Router haciendo NAT sobre NAT.

> 
> 1.- Editando nuestro archivo /etc/rc.local
> Este archivo no existe en Debian Linux, pero es un
> standart de arranque en otras distros y en la familia
> BSD, asi que sera una buena costumbre tenerlo ahi para
> empezarle a dar un uso.
> 
> % touch /etc/rc.local && chmod 500 /etc/rc.local &&
> nano /etc/rc.local
> 
Me parece que resultaria mas simple y claro levantar los programas y
scripts en el momento de conectarme a la red y no siempre que inicio el
PC. Para eso podes acceder a /etc/ppp/ip-up.d/ y poner ahi tu script de
iptables. Tambien tenes /etc/ppp/ip-down.d/ para ponesr la version del
script que se ejecute al detenerse el servicio.
Podes ver que hay ejemplos sobre la resolucion de nombres, la cola de
postfix, fetchmail, que estan corriendo cada vez que te conectas.

> Agregaremos el siguiente contenido a nuestro rc.local
> 
> #!/bin/sh
> 
> 
> # Definiendo interfaces interna (lan), externa (inet)
> # y programa IPTABLES (iptables)
> 
> # Activando reenvio de paquetes en el kernel
> echo "1" > /proc/sys/net/ipv4/ip_forward
> # Activando medidas de direccionamiento dinamico
> echo "1" > /proc/sys/net/ipv4/ip_dynaddr
> 
> lan=eth1
> inet=ppp0
> 
> NETZ="192.168.109.0/24"
> IPTABLES="/sbin/iptables"
> 
> $IPTABLES -F
> $IPTABLES -P INPUT ACCEPT
> $IPTABLES -F INPUT
> 
> echo -e
> "---------------------------------------------------------------\n"
> 
> echo -e "NAT auf Vorrichtung $inet fur die Netz:$NETZ
> Aktiv!"
> $IPTABLES -t nat -A POSTROUTING -o $inet -s $NETZ -j
> MASQUERADE
> 
> echo -e
> "---------------------------------------------------------------\n
> "
> 

Te paso una par de reglas de que usan los modulos conntrack, que son los
recomendados a usar por parte de los desarolladores de iptables.
Fijate con lsmod que tengas los modulos necesarios cargados, sino
agregalos al inicio del script.

#!/bin/sh
#

INTIF="eth0"
INTIP="192.168.1.1"
INTNET="192.168.1.0/24"
EXTIF="ppp0"
EXTIP="`ifconfig $EXTIF | awk -F: '/inet /{print $2}' | awk '{print
$1}'`"
UNIVERSE="0.0.0.0/0"
IPTABLES="/sbin/iptables"

for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $i;done
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -N drop-and-log-it
$IPTABLES -A drop-and-log-it -j LOG --log-level info 
$IPTABLES -A drop-and-log-it -j REJECT

#######################################################################
# INPUT:
#
$IPTABLES -A INPUT -i lo -s $UNIVERSE -d $UNIVERSE -j ACCEPT
$IPTABLES -A INPUT -i $INTIF -s $INTNET -d $UNIVERSE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -s $INTNET -d $UNIVERSE -j drop-and-log-it
$IPTABLES -A INPUT -i $EXTIF -p ICMP -s $UNIVERSE -d $EXTIP -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state \
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -s $UNIVERSE -d $UNIVERSE -j drop-and-log-it

#######################################################################
# OUTPUT:
#
$IPTABLES -A OUTPUT -o lo -s $UNIVERSE -d $UNIVERSE -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF -s $EXTIP -d $INTNET -j ACCEPT
$IPTABLES -A OUTPUT -o $INTIF -s $INTIP -d $INTNET -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTIF -s $UNIVERSE -d $INTNET -j drop-and-log-it
$IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -d $UNIVERSE -j ACCEPT
$IPTABLES -A OUTPUT -s $UNIVERSE -d $UNIVERSE -j drop-and-log-it

#######################################################################
# FORWARD:
#
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state \
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j drop-and-log-it
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP

#######################################################################

> 
> 2.- rc.local en nuestro niveles de arranque
> Es necesaria la presencia de nuestro rc.local en todos
> los niveles de arranque multiusuario de Debian.
> Bastaran unos cuantos enlaces simbolicos
> 
> root en plauchu:/ # ln -s /etc/rc.local
> /etc/rc2.d/S99rc.local
> root en plauchu:/ # ln -s /etc/rc.local
> /etc/rc3.d/S99rc.local
> root en plauchu:/ # ln -s /etc/rc.local
> /etc/rc4.d/S99rc.local
> root en plauchu:/ # ln -s /etc/rc.local
> /etc/rc5.d/S99rc.local
> 
> 3- Configurando PPPOE
> Ejecuta el asistente de configuracion para conecciones
> pppoe, y responde las sencillas preguntas que te
> hace...
> 
> root en plauchu:/ # pppoeconfig
> 
> 4.- Listo!
> Ahora solo requerimos reiniciar Debian linux y ya
> tendremos funcionando nuestro enlace ADSL
> 
> NADA de esto me funciona en Ubuntu ni en Debian Sarge
> Pruebenlo,, parece que no soy el unico con este
> problema
> 
> En ocasiones si funciona... pero OJO en una maquina de
> la intranet cliente de este servicio
> solo me dice encontrando direccion
> pero jamas se visualiza la pagina en el navegador
> Que es esto...
> *tengo el dns de mi intranet funcionando
> que esta en la misma maquina con ubuntu
> *Pero algo raro pasa con el NAT
> 

> -- 
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> http://lists.ubuntu.com/mailman/listinfo/ubuntu-es


saludos y suerte. --cesar
-- 
United Colors of Ubuntu

More information about the ubuntu-es mailing list