[eside-ghost] Duda IPTABLES y tarjeta WIFI (k no permite MASTER MODE)

Lun Ene 9 10:34:20 CET 2006

Si, es posible...
Con el script correcto, todos como gateway el equipo2 y el IPforwarding
activo todo debería funcionar...
Se necesitan mas datos, ya que solo con ese script, no vale.
Donde están las reglas por defecto de cada tabla (Iptables -P)?? Hay algun
otro script en el sistema que usa Iptables y que deberías desactivar (flush
de reglas antes de poner las tuyas)?? No veo las reglas que activan el paso
de los paquetes de interfaz a interfaz (tabla FORWARD), solo veo las que
hacen conversion de direcciones.... Aqui falta algo. Creo que te has dejado
la activacion de las reglas de la tabla FORWARD y estás con las reglas que
se te crearon por defecto (hacia Internet si, entre el resto de interfaces
no)...De todas maneras, porque quieres enmascarar los de equipos de la red
Wifi para ir a la red interna? Yo le quitaria el NAT... Con routing es
suficiente, ya que todo son IPs privadas
Ademas, deberias probar a debuggear la salida del iptables, ( Te acepta
todos los comandos sin error (es para asegurar que no hay errores de
redaccion...)??. Has sacado la lista de reglas activas??

A ver si con algo de esto te vale, que los datos de partida eran pocos

Saludos

  _____  

De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de imanol
Enviado el: domingo, 08 de enero de 2006 22:33
Para: eside-ghost en deusto.es
Asunto: [eside-ghost] Duda IPTABLES y tarjeta WIFI (k no permite MASTER
MODE)

Hola buenas,

En casa tengo una red de 3 ordenadores (en red), uno de ellos (el que da
internet al resto) tiene Ubuntu con IPTABLES, llamado equipo2.

El cual, tiene:

-eth0 para acceder a internet. (X.X.X.X)

-eth1 para la red local. (X.X.0.2)

-ra0 Tarjeta wifi (CHIP RALINK RT2500, NO MASTER MODE) (X.X.1.2)

 Además, un portátil con el que quiero acceder a la red local y a interne a
través de la tarjeta WIFI de equipo2.

            -IP WIFI DEL PORTATIL (X.X.1.3)

¿Sería posible mediante IPTABLES ACCEDER A LA RED LOCAL Y A INTERNET A LA
VEZ?

Yo lo tengo así:

# Acceso al firewall desde la red WIFI

iptables -A INPUT -s X.X.1.0/25 -i ra0 -j ACCEPT

# Enmascaramiento de la red local

iptables -t nat -A POSTROUTING -s X.X.0.5 -o eth0 -j MASQUERADE   #acceso de
cada ordenador a internet

iptables -t nat -A POSTROUTING -s X.X.0.3 -o eth0 -j MASQUERADE   # acceso
de cada ordenador a internet

iptables -t nat -A POSTROUTING -s X.X.0.4 -o eth0 -j MASQUERADE   # acceso
de cada ordenador a internet

iptables -t nat -A POSTROUTING -s X.X.1.3 -d X.X.0.3 -o eth1 -j MASQUERADE
# acceso del portatil a cada ordenador de la red a través de ra0

iptables -t nat -A POSTROUTING -s X.X.1.3 -d X.X.0.4 -o eth1 -j MASQUERADE
# acceso del portatil a cada ordenador de la red a través de ra0

iptables -t nat -A POSTROUTING -s X.X.1.3 -d X.X.0.5 -o eth1 -j MASQUERADE
# acceso del portatil a cada ordenador de la red a través de ra0

iptables -t nat -A POSTROUTING -s X.X.1.3 -o eth0 -j MASQUERADE
#Enmascarar el resto de accesos del portatil hacia internet

El caso es que sólo puedo acceder a internet y al propio equipo2, a la red
local no puedo.

----------------------------------------------------------------------------
----------------------------------------------------------------------------
-----------------------------------------

Muchas gracias por su tiempo.

Atentamente, Imanol Garrido Martín

El tiempo sin "ti" es "empo".

--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.371 / Virus Database: 267.14.15/223 - Release Date: 06/01/2006

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060109/1804ff48/attachment-0001.htm