[eside-ghost] Duda IPTABLES y tarjeta WIFI (k no permite MASTER MODE)

imanol imanolgarrido en yahoo.es
Dom Ene 8 22:33:20 CET 2006 

Hola buenas,

 

En casa tengo una red de 3 ordenadores (en red), uno de ellos (el que da
internet al resto) tiene Ubuntu con IPTABLES, llamado equipo2.

El cual, tiene:

-eth0 para acceder a internet. (X.X.X.X)

-eth1 para la red local. (X.X.0.2)

-ra0 Tarjeta wifi (CHIP RALINK RT2500, NO MASTER MODE) (X.X.1.2)

 

 Además, un portátil con el que quiero acceder a la red local y a
interne a través de la tarjeta WIFI de equipo2.

            -IP WIFI DEL PORTATIL (X.X.1.3)

            

 

¿Sería posible mediante IPTABLES ACCEDER A LA RED LOCAL Y A INTERNET A
LA VEZ?

 

Yo lo tengo así:

 

# Acceso al firewall desde la red WIFI

iptables -A INPUT -s X.X.1.0/25 -i ra0 -j ACCEPT

 

# Enmascaramiento de la red local

iptables -t nat -A POSTROUTING -s X.X.0.5 -o eth0 -j MASQUERADE
#acceso de cada ordenador a internet

iptables -t nat -A POSTROUTING -s X.X.0.3 -o eth0 -j MASQUERADE   #
acceso de cada ordenador a internet

iptables -t nat -A POSTROUTING -s X.X.0.4 -o eth0 -j MASQUERADE   #
acceso de cada ordenador a internet

 

iptables -t nat -A POSTROUTING -s X.X.1.3 -d X.X.0.3 -o eth1 -j
MASQUERADE           # acceso del portatil a cada ordenador de la red a
través de ra0

iptables -t nat -A POSTROUTING -s X.X.1.3 -d X.X.0.4 -o eth1 -j
MASQUERADE           # acceso del portatil a cada ordenador de la red a
través de ra0

iptables -t nat -A POSTROUTING -s X.X.1.3 -d X.X.0.5 -o eth1 -j
MASQUERADE           # acceso del portatil a cada ordenador de la red a
través de ra0

 

iptables -t nat -A POSTROUTING -s X.X.1.3 -o eth0 -j MASQUERADE
#Enmascarar el resto de accesos del portatil hacia internet

 

 

El caso es que sólo puedo acceder a internet y al propio equipo2, a la
red local no puedo.

 

 

------------------------------------------------------------------------
------------------------------------------------------------------------
-------------------------------------------------

 

 

 

 

 

 

Muchas gracias por su tiempo.

 

Atentamente, Imanol Garrido Martín

 

El tiempo sin "ti" es "empo".

 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060108/620135a5/attachment-0001.htm

Más información sobre la lista de distribución eside-ghost