[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> Levanta un ip alias sobre tu tarjeta > ifconfig eth0:0 192.168.1.254 netmask 255.255.255.0 up Ya lo levante, y configure. Configure los clientes: Ahora bien: Cuando hago un ping a un IP externa desde un cliente Linux me dice: % ping 132.248.x.y ... FROM 192.168.1.1: Redirect Host(New nexthop: 132.248.x.y) Y ademas no me reconoce el DNS. Ya les puse a los clientes como GATEWAY y DNS la IP de la maquina Linux(192.168.1.1, eth0:0) Y por si fuera poco es muy lento. My script es para levantar el ipchains: #!/bin/sh /sbin/ifconfig eth0:0 down /sbin/ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up /sbin/ipchains -F /sbin/ipchains -P input ACCEPT /sbin/ipchains -P forward DENY /sbin/ipchains -P output ACCEPT /bin/echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ /sbin/ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 80 ( ip_masq_vdolive insmod ip_masq_cuseeme insmod ip_masq_ftp insmod ip_masq_quake insmod ip_masq_raudio insmod ip_masq_vdolive insmod ip_masq_user insmod ip_masq_autofw insmod ip_masq_portfw ) /bin/echo "Ok up" My DNS en los clientes es (/etc/resolv.conf): search midominio.unam.mx nameserver 192.168.1.1 Y en /etc/sysconfig/network tambien de los clientes: GATEWAY=192.168.1.1 Como ven, falta algun detalle? como les dije el DNS no lo ve. y con IP(ademas de lento) me marca el mensaje arriba descrito. Bye. > > saludos > > -------------------------------------------------------------------- > Gerardo Herrera Tenorio > Depto. de Seguridad y Redes Sientase libre, use LINUX!! > TuxneT Proveedor de Internet > -------------------------------------------------------------------- > Siempre digo la verdad........ Aun cuando miento. > > On Tue, 5 Sep 2000, Aníbal J. Avelar(MCIC) wrote: > > > > > He estado leyendo los HOW-TO de IP-Mascarade,ipschains y otros chunches > > para configurar un firewall y dar salida a una grupo de computadoras sin > > IP. > > > > Bueno leyendo en esa documentacion, vi que la solucion que dan es para > > una configuracion mas o menos asi: > > > > 5 maqs --tarj. ethernet--> Mi servidor linux ---MODEM-ppp---> INTERNET > > > > Pero lo que yo quiero es: > > 5 maqs --tarj. ethernet--> Mi servidor linux ---tarj.ethernet-->INTERNET > > > > Es decir, mi maquina linux, si tiene una ip fija, pero no hay mas IP's > > para configurar las demas, asi que intento establecer un firewall para > > darle salida a esas 5 maquinas clientes (2 con linux, 3 con winbugs) > > > > En los HOW-TO toman que el servidor tiene una ethernet, pero su salida es > > por PPP, en mi caso es por la misma ethernet la salida, y es un IP fija, > > como ven, alguna sugerencia? > > > > Ya tengo el IP-Mascarade configurado, y ya esta el ipchains jalando, pero > > no se bien como configurar para que los clientes salgan por esta maquina, > > ya les puse el gateway para que salgan por esta IP, pero como esta en otra > > red, no jala. > > > > Es decir, mi linux es algo asi: > > 132.248.x.y > > > > pero las clientes ya que son de intranet: > > 192.168.1.x donde x=1...5 > > > > Yo pensaba poner 2 direcciones IP a mi maquina servidor Linux: > > 192.168.1.1 -> para la intranet > > 132.248.x.y -> para salir a Internet > > > > Y a las clientes ponerles que su gateway es 192.168.1.1 > > > > Como ven? > > > > Bye. > > > > ------------------------------------------------------------------------------- > > Ing. Anibal Jesus Avelar Rosales Tel-Celu: 044-25-33-1097 > > > > Maestria en Ciencia e Ingenieria de la Computacion, MCIC > > Instituto de Investigaciones en Matematicas Avanzadas y en Sistemas, IIMAS > > > > Site : http://www.mcc.unam.mx/~avelar > > Powered by Linux! Linux User: 170607 > > > > > > --------------------------------------------------------- > > para salir de la lista, enviar un mensaje con las palabras > > "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx > > > > --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx