Problema con NAT

Forums: 

Saludos

Tengo instaldo mi servidor con Fedora, tiene 2 tarjetas de red eth0 y eth1, eth0 obtiene dinámicamente la IP pública de mi ISP y sale a Internet, en eth1 tiene una ip privada (192.168.1.50/24) y tengo una máquina cliente con la ip 192.168.1.30/24 y GW 192.168.1.50. Configuro NAT para que salga a Internet de la siguiente manera.

# iptables -X
# iptables -F

# iptables -A FORWARD -i eth1 -j ACCEPT
# iptables -A FORWARD -o eth1 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# service iptables save

# echo 1 > /proc/sys/net/ipv4/ip_forward
En el archivo /etc/sysctl.conf cambio la línea net.ipv4.ip_forward = 0 a net.ipv4.ip_forward = 1

Pruebo desde la máquina cliente pero no salgo a Internet.

# ping www.google.com
ping: unknown host www.google.com

Y si tengo respuesta cuando hago ping 192.168.1.50

Por favor su ayuda indicandome cual es el error en mi configuración.

Gracias.

Lo que dice NEO es correcto,

Lo que dice NEO es correcto, en los clientes también debes tener asignados los dns de tu proveedor y así podrán resolver nombres.
Puedes hacer pruebas capturando paquetes en la máquina que tienes fedora, de que máquinas de la red interna quieren hacer petición de dns y donde se queda la conexión, puedes usar tcpdump para esto.
También puedes enmascarar las peticiones de dns.


iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 53 -j MASQUERADE

Cuéntanos como te fué..

Saludos,

Saludos A mi configuración

Imagen de Zarbon_Return

Saludos

A mi configuración NAT agregue los dos comandos indicados y puse en el cliente los DNS de mi ISP, pero no abre directamente la página unicamente abre si pongo la IP tendría que agregar algun comando adicional a la configuración NAT o sería más recomendable instalar un servidor DNS? Gracias.

En realidad no es necesario

En realidad no es necesario la presencia de un server de dns para la red interna como propones,no he dicho que no funcionaría pero creo que con los dns de tu isp configurado en los clientes de tu red y las reglas que tienes en tu firewall debería funcionar sin problemas, ahora sospecho que el error está en la manera en que tienes ingresado las reglas. Al ingresar las reglas de tu script puedes postear la salida de lo que tienes ingresado?...

iptables -nL
iptables -t nat -nL

Saludos,

Saludos, Gracias a todos por

Imagen de Zarbon_Return

Saludos,

Gracias a todos por sus comentarios, efectivamente fue un problema con los DNS en este momento ya puedo salir a Internet con mi máquina cliente, la solución fue poner correctamente los DNS de mi proveedor de Internet en la máquina cliente.

Correcto hermano, desde que

Correcto hermano, desde que usas la regla MASQUERADE, das la posibilidad al cliente de salir a travez de tu server hacia el internet pero no a las direcciones DNS, ya que esa parte se la debes asignar manualmente a los clientes o por via DHCP, excepto si usas proxy ya que este hara todo el trabajo completo...

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

Páginas