AYUDA NAT Y MASQUERADE
Daniel Gutierrez
daniel.gutierrez.c en gmail.com
Lun Sep 12 06:43:55 CDT 2005
DE ANTEMANO AGRADEZCO TODA LA AYUDA QUE ME PUEDAN PROPORCIONAR:
Tengo un ubuntu 5.04 instalado en un PIII 800EB con el cual me conecto
a internet ppp0 el cual funciona correctamente ya que segui paso a
paso el procedimiento descrito en:
http://www.linux-usb.org/SpeedTouch/ubuntu/index.html luego procedí a
instalar un servidor dhcp segun se describe en:
http://www.guia-ubuntu.org/hoary/doku.php?id=servidor:servidor_dhcp
con las mismas caracetrísticas descritas: Mi direccion IP DE eth0 es
192.168.1.1 y mi mascara 255.255.255.0
Realice las siguientes ediciones de archivo para el servidor dhcp:
--------------------------------------------------------------------------------
sudo gedit /etc/default/dhcp3-server
INTERFACES="eth0"
sudo gedit /etc/dhcp3/dhcpd.conf
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option domain-name-servers 202.188.0.133, 202.188.1.5;
option domain-name "tm.net.my";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
--------------------------------------------------------------------------------
TANTO MI CONEXION A INTERNET COMO EL SERVIDOR DHCP FUNCIONAN CORRECTAMENTE.
Mi problema comienza al querer compartir mi conexion a internet con
tres estaciones de trabajo en ambiente Ms Windows.
Para realizarlo he buscado todo lo relacionado con NAT y MASQUERADE
pero hasta ahora no he logrado que funcione. Mis ultimos intentos los
realice con los siguientes scrips TOMANDO EN CUENTA QUE LA TARJETA
HACIA MI INTRANET ES eth0 Y MI CONEXION A INTERNET ES ppp0:
--------------------------------------------------------------------------------
#!/bin/bash
# Masquerade out ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Disallow NEW and INVALID incoming or forwarded packets from ppp0.
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
--------------------------------------------------------------------------------
#!/bin/bash
LAN_IP_NET=192.168.1.0/24
LAN_NIC=eth0
OUT_NIC=ppp0
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -o $OUT_NIC -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
--------------------------------------------------------------------------------
Y EN NINGUNO DE LOS CASOS HE LOGRADO CONECTAR LAS ESTACIONES DE
TRABAJOA INTERNET. YA LOS CLIENTES MS ESTAN CONFIGURADOS COMO
CLIENTES DHCP Y RECIBEN DIRECCIONES CUANDO UBUNTU ES SERVIDOR, Y
ADEMAS RECIBEN INTERNET CUANDO ARRANCO MI DUAL BOOT CON XP DESDE EL
MISMO PC.
QUE DEBO HACER? DEBO CONFIGURAR ALGO EN LOS CLIENTES? FALTA ALGO EN
LOS SCRIPS? HAY ALGUN MODO DE MONITOREAR LA ACTIVIDAD DE NAT Y
MASQUERADE PARA SABER QUE OCURRE?
Más información sobre la lista de distribución ubuntu-es