[eside-ghost] Problemas con NAT

Alvaro Uría fermat en movimage.com
Mar Mar 6 00:30:58 CET 2007 

Hola!

Alexandre Paz Mena [05/03/07 22:30 +0100] escribió:
> y estas las que me ignora:
> 
> iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
> iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
> iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT

No entiendo esas reglas, si lo que quieres hacer es poderte conectar a
internet desde tu LAN (que sólo necesitarías enmascarar la dirección
origen con esta siguiente regla...)

> iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

¿Puede ser que no hayas activado el "fowarding"? En plan,
$ echo 1 >  /proc/sys/net/ipv4/ip_forward

Suerte :-)

PD: En todo caso, quizás le faltasen a las reglas de FORWARD indicarles la
interfaz de salida... "-o ${WAN}" o lo que sea...
-- 
    ,____________,
    .'          '.
   /~~~~^~~~^~^~~~\
  /      _    /||  \  Alvaro Uría (0x5109E791)
 ;      ( }   \||D  ;  <fermat at movimage.com>
 |    | /\__,=[_]   |  
 ;  ( |_\_  |---|   ;  It might look like I'm doing nothing, but
  \  )|  |/ |   |  /    at the cellular level I'm really quite busy.
   '. |  /_ |   |.'                     
    '------------'
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Digital signature
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070306/0cf9a951/attachment.bin

Más información sobre la lista de distribución eside-ghost