BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

ruteo y las iptables, algo se ha quedado en el camino.

heke

Hola compañeros.

Os quiero comentar un problema por si alguno puede hecharme una mano, vereis:

LLevo usando Redhat linux desde la 6, pasando por la 7.0-7.1-7.2 y ahora 7.3-, esta instalado en una maquina con 2 ethernets para ruteo y como servidor web, conectado a ono, para lo cual empleo un pequeño script desde la primera version:

/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_quake

echo "1" >/proc/sys/net/ipv4/ip_forward

/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.1/24 -j MASQ

/sbin/ipchains -N infilt
/sbin/ipchains -A input -i eth1 -j infilt
/sbin/ipchains -A infilt -s 192.168.1.0/24 -l -j DENY

con este y salvo el error que daba con los modprobe en la version 7.... conseguia que enrutara y diera servicio de internet al resto, pero el otro dia instale la rh7.3 y no tira, tengo internet en esta maquina y puedo pingear al resto, pero no rutea, es decir puedo ping a www.yahoo.com y ping a 192.168.1.3 pero la maquina 192.168.1.3 no sale hacia internet.
Este script funciona ahora mismo (sino no podria salir) en rh7.0 pero no en la 7.3, obviamente no esta depurado ni na de na pero me da servicio de internet.

Y AQUI la pregunta del millon de euros (peseta arriba pta abajo) ¿¿¿ Alguien sabe si se ha quedado en el camino de la 7.3 algo que no consigo que funcione ???

Gracias de antemano y un saludo.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

vamos a ver, el "problema" es que el kernel 2.4 utiliza el iptables y no hay modulos ni para quake, ni para icq como los habia para ipchains si no es que te buscas un parche que se llama newnat y compilas el kernel, cosa bastante engorrosa.
en www.netfilter.org tienes varios tutoriales que te explican como tienes que configurar iptables para que te haga de router o pasarela, aviso, con iptables no funcionan el chat de voz, ni la video conferencia ni nada que utilize el protocolo H323 (netmeeting, msn messenger, etc).
Principalmente tienes que usas forwarding y nat, todo esto te lo explican ahi, si tienes alguna duda, vuelve a preguntar y te dare las reglas en concreto, pero mejor que te lo curres un poco por que con iptables debes saber que haces, ya que si no es asi, puedes tener muchos dolores de cabeza ;). Saludos

🗨️ 1
BocaDePez

Hola

He estado repasando netfilter y viendo varios manuales, pero se ve que estoy dando cabezazos a un muro, el caso es que me he hecho un lio con prerouting, postrouting,... he empleado la orden:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

y me dice que 'pa tu tia' que no hay forma, obviamente no me aclaro.... :-(

A ver, comento un poco lo que tengo a ver si podeis hecharme una mano.

El pc que va a hacer de router tiene 2 ethernets, y lo que quiero es que los demas pcs, que estan conectados a un hub y a su vez, el hub al pc router, salgan a internet con todos los servicios.

La tarjeta eth1 esta conectada al cablemodem de ono, y le tengo puesto que coga ip por dhcp, con ello mi 'caja linux' accede a internet sin problemas.

Ahora, la segunda tarjeta es eth0, esta conectada al hub, y tiene ip de clase c 192.168.1.1 mascara 255.255.255.0 (configuracion estandar), puedo acceder al resto de los pcs conectados al hub, osea que por aqui y por separado las dos hacen su funcion.

Entonces, me falta que todos los paquetes pasen a traves de la 'caja linux' y todos tengan internet, messenger etc.. y la vida sea maravillosa, y la paz mundial etc...

Pues eso.. necesito ayuda con las iptables, aunque pueda parecer que no, el caso es que lo he probado todo (como decia el anuncio) y no hay forma.

Podriais ponerme un ejemplo, que esteis empleando alguno o algo por el estilo??

Gracias de antemano

HEKE

BocaDePez

Por aquí te han dicho que el kernel 2.4 lleva iptables. Cierto es. Pero sigue teniendo ipchains. No conozco la distribución, pero me imagino que antes cargaba el ipchains en otro sitio, o directamente estaba compilada en el kernel y ahora no.

Añade como seguna línea "modprobe ipchains" y cuenta.

🗨️ 5
BocaDePez

lo que han hecho es una especie de parche, lo que hacen es que ipchains funciona sobre iptables, con lo que no se arregla nada, sigue teniendo el problema con algunos protocolos. La forma de activar ipchains es chkconfig --level 2345 ipchains on
pero tienes que desactivar iptables por que son incopatibles chkconfig --level 0123456 iptables off, con esto ya puedes usar ipchians como "siempre"
En cuanto a las reglas esto es lo que tienes que hacer (con iptables):
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE, esto lo que hace es enmascarar las ips de la red interna.
esto es para permitir que entren conexiones "amigas"
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Bueno, solo con esto ya deberia de funcionar, como ves es lo que te ponen en el tutorial de netfilter.
saludos.
PD si tienes mas dudas pregunta ;-)

🗨️ 4
BocaDePez

ademas de NAT tienes que usar FORWARD ya que si no los paquetes no son encaminados a su destino, por eso esas dos ultimas lineas.
Saludos y ya sabes si tienes dudas ...

🗨️ 3
BocaDePez

Hola compañeros

No hay forma, he puesto las reglas como dices incluso variando, y no hay forma que haga ruteo el equipo.

No se si algo mas se me olvida o si hay que poner lo de ipv4 pero el caso k no tira.

Voy a empezar de nuevo, ya que he llenado de basura el S.O. con pruebas y demas.

Instalare de nuevo y volvere a probar y pelearme con las reglas que me has puesto y cotejando con lo de netfilter a ver si hay forma de hacerlo tirar.

Ya os cuento en posterior

Un saludo y muchas gracias a todos.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez