Problemas de red Iptables

Forums: 

Hola.

Tengo una red montada de la siguiente manera

Internet---RouterAdsl-----Red192.168.0.0/24----eth0routerLinuxIptableseth1---172.26.0.0/16

En la red 192.168.0.0 tengo los sevidores de M$ y el router de linux lo tengo solo como router sin restriciones (iptables -P FORWARD ACCEPT) y un 1 en ip_forward, aunque hace masquerade a la red 192.168.0.0. (iptables -t nat -A POSTROUTING -s 172.26.0.0/16 -o eth1 -j MASQUERADE). Tambien tengo la tarjeta eth0 con la puerta de enlace del routerAdsl por si los equipos quieren salir a internet.
La red 172.26.0.0 funciona bien cuando abre archivos de word y de excel en el servidor no hay problema, y si salen a internet todo bien tambien, pero tengo un problema cuando abren los archivos de M$access en el servidor, cuando estan trabajando o al abrir el documetno da error de red y es como si perdiera la conexion con el servidor ( he cambiado los cables de red y las tarjetas). Los equipos que estan en la red 192.168.0.0 no tienen ningun problema con esas bases de datos.NO se si tengo que añadir alguna regla mas, porque por lo demas todo funciona bien.

P.D. La razón para tener el router es porque me he quedado sin ip (254 equipos) y para no pasarlos todos de golpe voy poniendo poco a poco los equipos en las 172..

Siento todo este rollo pero espero haberme esplicado bien. Gracias

Primero, no entiendo bien el

Imagen de damage

Primero, no entiendo bien el problema y no se que tiene que ver las extenciones de los archivos con iptables:? ??, segundo, en tu regla de enmascaramiento veo algo mal(repito no se si entendi bien tu red), pero se supone que la interfaz de salida es eth0 no eth1 y lo que debes enmascarar es tu red privada hacia la ethX que tiene salida al Internet, la regla que yo uso es asi, te la posteo:
$IPT -t nat -A POSTROUTING -s $IF_RED -o $IF_INT -j MASQUERADE
Donde IF_RED es mi red y IF_INT es la eth0.
Yo cambiaria ese Server con M$ por un Linux (recomendación) y asi tu red quedara mejor estructurada y si te quedastes sin ip en tu red privada por que no creas una interfaz virtual, al menos en linux es facil hacer eso.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Hola, saludos para todos los

Imagen de Monkito

Hola, saludos para todos los del foro, espero poderte ayudar en algo..

primero. tienes servidores M$ (como tu dices) que contienen archivos de office (xls, ppt, mdb, etc etc), y dices que todo funciona bien con archivos de word y excel, pero con los de access tienes un "problema de red". además de la corrección en la regla de MASQUERADE realizada por damage lo único que se me ocurre es que la conexión a una base de datos tal vez necesite este tipo de reglas:

ip_serv="la ip de tu servidor M$"
iptables -t filter -A FORWARD -s $ip_serv -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -d $ip_serv -s 0/0 -j ACCEPT

sin importar que las políticas por defecto sean accept.... ;)

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum