Forums:
hola tengo una problema, tengo un servidor con 2 tarjetas de red 192.168.3.2 para eth0 y 192.168.1.34 para eth1 y quiero hacer un uteo entre elas para que la informacion pase por ambas redes, el problema es que mis 2 direcciones no son validas, una es fija la 3.2 y la otra es generada por el dhcp del laboratorio de informatica de mi instituo, para hacer NAT solo es posible si amabas direcciones son validas??o soo una? o no es necesario, espero sus respuestas.
Deja-vu?
Deja-vu?
----
Edwin Boza
about.me/edwinboza
si jajaja, pense q habia
si jajaja, pense q habia funcionado pero no paso nada, al final buscamos y buscamos pero eso de la ip validad sigue dandovuelta, pero quiero estar seguro si se puede o no, aunq creo q no es necesario q sea valida si solo tendria q rutear 2 redes o no? disculpa pero como estamos estudiando aun no entendemos completamente el tema.
Lo de "ip validad" me hace
Lo de "ip validad" me hace gracia, ya que tus redes son válidas solo que están en rangos "privados", las vas a poder rutear dentro de tu red, no a través de equipos sobre los que no tengas control, claro está.
bye
;)
Fíjate tener la opción de
Fíjate tener la opción de ip_forward activada y además podrías ingresar la siguiente regla:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE
Tomando en cuenta que eth0 en este ejemplo sería la tarjeta de conexión al internet y está tomada vía dhcp.
Saludos,
probare con eso, pero tengo
probare con eso, pero tengo otra duda, ingrese esta linea
iptables -t nat -I PREROUTING 1 -d 192.168.1.34 -p tcp --dport 80 -j DNAT --to 192.168.3.2 que me recomendo otro usuario del foro, pero una vez que ingreso este comando como compruebo realmente si lo que ingrese esta correcto? hay algun comando para ver las tablas de todo el enrutamiento que ingresas?
Puedes ver las reglas
Puedes ver las reglas aplicadas con el comando:
iptables -t nat -L -n
Adicionalmente debo indicarte que esas no son rutas, son reglas de NAT (Network Address Translation), lo que hace la regla:
iptables -t nat -I PREROUTING 1 -d 192.168.1.34 -p tcp --dport 80 -j DNAT --to 192.168.3.2
Es que todos los paquete que vengan con destino a la ip 192.168.1.34 hacia el puerto 80/tcp (http) se los redirija a la IP interna 192.168.3.2 (que supongo es tu servidor web). Efectivamente necesitarás una regla adicional que enmascare los paquetes salientes:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE
Así mismo, para habilitar el "ip_forward" como menciona suttilakha, puedes ejecutar:
echo 1 > /proc/sys/net/ipv4/ip_forward
Te repito que eso es haciendo NAT. Si quisieras rutear las ips de tu red interna sería un poco más complicado porque, debido a que son IPs privadas, necesitarías poner rutas en el router/gateway del instituto que te está proveyendo el enlace, así que no creo que eso sea muy factible.
Saludos,
-Edwin Boza
----
Edwin Boza
about.me/edwinboza
muchas gracias por tu
muchas gracias por tu respuesta edwin, voy a probar con lo que me dijiste y despues te cuento, lo otro si quiero que el nat sea al reves q las peticiones que lleguen a 3.2 entren por 1.34 tambien es factible cierto, solo tengo que cambiar el orden de las direcciones del comando anterior, pero a su vez tengo que borrar la anterior porque me imagino que puedo generar un conflicto, lo ultimo, al ser ips privadas, la opcion que me das las rutas del router/gateway que provienen del servidor del instituto es la unica solucion para este problema? haciendo NAT como me indicaste no seria lo suficiente?, de todas maneras muchas gracias po tu tiempo, me llevo una muy buena impresion del foro ya que soy nuevo.
Creo que nos confundimos con
:) Creo que nos confundimos con lo del NAT y el routing.
Necesito que me confirmes algo ¿tienes o no un servidor web en tu red interna y cual es la IP de ese servidor?
Así mismo confirmame cuáles son las IPs que tienen las interfaces de tu servidor linux que está entre las 2 redes.
Saludos,
----
Edwin Boza
about.me/edwinboza
ok, mira el practico consiste
ok, mira el practico consiste en lo siguiente, en un pc debemos montar una serie de servicios entre ellos, dns dhcp, correo, web, samba, proxy etc, dispongo de 2 tarjetas de red, una para la red interna la cual nuestro dhcp le entrega ips a los equipos de la red local, nuestro servidor dns es 192.168.3.2 y el dhcp le entrega a las demas maquinas desde el 192.168.3.100 hasta 192.168.3.254 algo asi, tengo 2 interfaces, en mi maquina tengo 2 interfaces que estan configuradas de la siguiente manera, eth0 para la red local nuestra con direccion 192.168.3.2 y eth1 para la red del instituto que me entrega la ip 192.168.1.34, dentro de mi red local puedo entrar a mi servidor web, llamado telecom.cl, ingresamos la ip 192.168.3.2 correspondiente al nombre de dominio telecom.cl en el navegador web y aparece nuestra pagina, todo ok, pero la idea es entrar desde los demas pcs que estan dentro de la red de mi instituto, de la red 192.168.1.0, solo nos falta eso, ingesar desde cualquier pc de esa red a nuestro sitio web, ingresar la ip o nombre de dominio 192.168.3.2 o telecom.cl y que nos aparesca la pagina, pero la direccion 3.2 no la ve, por eso buscamos en internet y aparecia que para lograr esto habia que hacer NAT entre las 2 redes, no se si quedo un poco mas claro ajjaja.
Ahhhhhhhh ahí está! estoy
Ahhhhhhhh ahí está! estoy confundido desde el principio, por ejemplo, el servidor web no es un servidor aparte que está en la red interna :P así que boooorra no más las reglas de NAT que te di.
Dime una cosa, si en una PC del instituto, que esté en la red 192.168.1.0/24, navegas a "192.168.1.34", ¿te aparece el sitio web? (debería aparecerte)
Saludos,
----
Edwin Boza
about.me/edwinboza
Páginas