[eside-ghost] Re: Como salir a Internet desde una LAN

[zgor en int80h.net]

Ibon comentaba: 

> Vale, quizá sea esto lo que no haga. Pensaba que el forwarding activo era suficiente. Me falta usar iptables para hacer de pasarela, ¿no?.

Depende de lo que quieras hacer, para enrutar unicamente te basta con hacer 
el echo 1 > /proc/sys/net/ipv4/ip_forward
El caso es que en tal caso, los paquetes los pilla milu y los reenvia al 
router sin alterarlos, con IP origen la que sea, el router los enruta hacia 
internet pero cuando le llegan los paquetes de vuelta y dice : vale, esto es 
para 10.34.133.* se queda sin poder enviarlos porque no sabe como llegar 
hasta ahi. Puesto que en su interfaz ethernet tendrá un rango por ejemplo 
192.168.0.0/24 o 172.26.0.0/24 o lo que sea tipico de los routers (sino lo 
has cambiado). Entonces le tienes que indicar (en el interfaz web 
seguro/fijo que tienes la opcion) una ruta estática para llegar a esa subred 
via milú.
Como la LAN tiene a Milu como DNS, las respuestas a peticiones de resolucion 
le llegan perfectamente puesto que realmente es Milu quien pregunta a los 
dns de internet y luego le responde a la LAN (dns cache / dns forwarder ).
Por otra parte, tambien tienes la opcion de hacer masquerade en Milu, y de 
cara al router solo será una IP la que sale a Internet (milu). 

Personalmente yo no haria Masquerade, con IPs internas raras veces tiene 
sentido (en mi humilde opinión). Además si lo haces cada vez que quisieras 
abrir un servicio (web, ftp, ssh ....) tendrias que abrirlo en el router e 
indicarle que lo redirija a milu (a menos que haya lo que los 3Com llaman 
Default Workstation que tbien lo tienen bastantes mas routers y rediriges 
todo) y luego posteriormente hacer DNAT en el Milu para enrutarlo al 
servidor correcto de la LAN.... 

De todas maneras,como mejor opcion, lo que si que haria es que Milu tuviera 
en su interfaz hacia Internet una IP publica
(con el router en lo que telefonica llama 'Monopuesto' que consiste 
basicamente en desactivar el NAT y asignarle una IP que calculas haciendo 
una AND del ultimo octeto de tu direccion IP publica de adsl con el ultimo 
octeto de tu mascara publica de ADSL y sumarle 2 - lo que pasa es que si 
tienes IP dinamica creo que tendrás que enrededar con ponerlo en bridge + 
pppoe en tu linux box : http://bulma.net/body.phtml?nIdNoticia=1758 ).
Mas transparente y tal, mejor contacto con inet (a pelo ;) XD)  :) los 
routers adsl suelen ser un poco 'txungos', a algunos se les suele llenar la 
tabla de puertos nateados y se quedan un poco tarumbas (usando emule y cosas 
asi) o por el contrario hacen cosas raritas (como el INAT / intelligent nat 
de los 3Com812) etc ... 


suerte !