BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Lan detras de firewall

BocaDePez
BocaDePez

Hola a tod@s,

Soy nuevo en el foro y en el tema de las redes. El caso es que me ha dado por hacer una red en mi casa con un servidor firewall que haga de muro entre la red LAN e internet.

El servidor tiene 2 tarjetas ethernet y tiene instalado el ubuntu server. La tarjeta eth0 con direccion 192.168.0.2 va conectada al router que da salida a internet y la tarjeta eth1 con direccion 192.168.0.8 va conectada a un punto de acceso linksys WRT54G mediante un cable cruzado. De esta manera hago ping a cualquier web y me responde y tambien entre las 2 tarjetas.

El punto de acceso lo configuro con ip address 192.168.0.5, gateway 192.168.0.8 y puerta de enlace 192.168.1.1. Al ver que no funcionaba tambien cambie la configuracion del punto de acceso y puse la siguiente...ip address 192.168.0.5, gateway 192.168.0.2 y puerta de enlace 192.168.1.1

Configurando de esta manera todo intento hacer un ping desde un ordenador de la Lan, q esta conectado al punto de acceso, a las eth0 y eth1 del servidor y me hace ping pero si lo intento desde el servidor a la LAN me pone algo de "filter...ICMP"o algo asi (lo siento pero no lo recuerdo y no estoy en casa para mirarlo)

Despues de esto en el servidor firewall ubuntu (el que hace de muro) configuro NAT de la siguiente manera

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Tambien probe borrando todas las reglas y permitiendo todo el trafico por si era tema del iptables, pero nada, no me funciona. Espero que no haya sido muy lioso. ¿Voy por buen camino?¿En que esta fallando?. El esquema de la red seria el siguiente

Internet ||--|| Router ||--eth0--||servidor||--eth1--||punto acceso||---||LAN

Muchas gracias
Un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Frankie2004

Donde hablas de la configuración del punto de acceso ... ¿no se supone que "gateway" y "puerta de enlace" son exactamente el mismo concepto, uno en español y otro en inglés? ¿Por qué 2 veces? ¿Por qué valores diferentes? No lo entiendo.

BocaDePez
BocaDePez

si, tienes razon, se me ha ido la cabeza, jeje. Lo que llamo "puerta de enlace" es la ip privada del punto de acceso, es decir, yo para conectarme al punto de acceso y hacerle modificaciones deberia introducir esa ip. Lo siento por no ser muy tecnico, ya he dicho que no entiendo mucho

Gracias
Un saluod