Problema con NAT

Forums: 

Saludos

Tengo instaldo mi servidor con Fedora, tiene 2 tarjetas de red eth0 y eth1, eth0 obtiene dinámicamente la IP pública de mi ISP y sale a Internet, en eth1 tiene una ip privada (192.168.1.50/24) y tengo una máquina cliente con la ip 192.168.1.30/24 y GW 192.168.1.50. Configuro NAT para que salga a Internet de la siguiente manera.

# iptables -X
# iptables -F

# iptables -A FORWARD -i eth1 -j ACCEPT
# iptables -A FORWARD -o eth1 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# service iptables save

# echo 1 > /proc/sys/net/ipv4/ip_forward
En el archivo /etc/sysctl.conf cambio la línea net.ipv4.ip_forward = 0 a net.ipv4.ip_forward = 1

Pruebo desde la máquina cliente pero no salgo a Internet.

# ping www.google.com
ping: unknown host www.google.com

Y si tengo respuesta cuando hago ping 192.168.1.50

Por favor su ayuda indicandome cual es el error en mi configuración.

Gracias.

comentarios

Saludos,
Al parecer tu configuracion de iptables esta bien, pero mi pregunta es: tienes configurado algun proxy, para compartir internet?, porque si es asi el problema debe estar en la configuracion del proxy.

No tengo configurado aun el

Imagen de Zarbon_Return

No tengo configurado aun el proxy queria primero tener levantado el NAT para que las máquinas salgan al Internet sin ninguna restricción, el siguiente paso una vez funcione el NAT es configurar el proxy, gracias pero necesitaría el proxy para salir a Internet?

No, no tienes que tener

Imagen de NEO

No, no tienes que tener necesariamente configurado el proxy.
Es mas.. tengas o no el proxy, al hacer ping estás utilizando otro puerto y otro protocolo del que utilizarías si accedes a una dirección web desde el browser a través del proxy.

Saludos
NEO

HABER EN LA MAQUINA QUE

Imagen de nino1511

HABER EN LA MAQUINA QUE ESTAS CONFIGURANDO SI LE ESTAS COLOCANDO LOS DNS QUE TE DA TU ISP?, TAMBIEN EN TU SERVIDOR ESTA LEVANTADO EL DNS, TAMBIEN MIRA SI ESTA ABIERTO EL PUERTO 53, 80, 8080, TAMBIEN ME IMAGINO QUE TIENES ABIERTO EL INPUT OUTPUT EN LAS POLITICAS

SALUDOS

Vamos Ecuador, si se puede

La máquina obtiene los DNS

Imagen de Zarbon_Return

La máquina obtiene los DNS automaticámente del ISP, no tengo aun levantado los DNS en el servidor ya que inicialmente deseo probar la conexión al Internet, con esa máquina salgo al Internet sin ningun problema pero el cliente no. En el firewall no tengo ningun tipo de restricción ya que quiero probar primero el funcionamineto del NAT para empezar a agregar restricciones y las unicas reglas que tengo creadas son estas:

# iptables -A FORWARD -i eth1 -j ACCEPT
# iptables -A FORWARD -o eth1 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Tendría que agregar alguna regla adicional?

Gracias, Saludos.

Deberías tener los dns

Imagen de NEO

Deberías tener los dns especificados en la máquina cliente para poder acceder a una dirección con su nombre de dominio. Ponle los del dns del isp directamente en tu pc cliente para que puedas resolver esos nombres.

Saludos
NEO

Que tal? - Creo que tu

Imagen de NEO

Que tal?
- Creo que tu iptables está bien configurado en la regla de NAT

- Verifica si está bien configurado tu forwarding con el comando

sysctl -p | grep forward

- Verifica que esté bien configurado los dns en tu pc cliente
Dale ping a la dirección de google

ping 74.125.45.100

- Verifica que esté bien escrita la dirección del gateway en tu pc cliente

Saludos
NEO

Saludos Ejecute el primer

Imagen de Zarbon_Return

Saludos

Ejecute el primer comando y se encuentra correctamente configurado, la dirección de gateway es correcta, realice la pruba de ping y he obtenido respuesta, al parecer es un problema con el DNS, configure en la máquina los DNS de mi ISP los cuales son 200.124.224.195 y 200.124.247.202 pero no tengo conexiòn directa. Una solución sería en la máquina donde levante el NAT instalar un servidor DNS para la resolución?

Hola Zarbon_Return cómo

Imagen de NEO

Hola Zarbon_Return cómo vas?

Pues mira si pudiste hacer ping desde tu pc cliente hasta la dirección IP de google, entonces deberías poder acceder directamente hasta los DNS de tu ISP. Estás seguro que están bien escritos?
Prueba poníendole el 80.58.0.33 que es público y seguro tiene acceso. De todas formas sería bueno que revises porque no tienes salida a tus DNSs desde tu PC Cliente, a lo mejor tienes el firewall de XP levantado y bloqueando la salida a los DNS puerto 53.

Saludos
NEO

Saludos, Valide con mi

Imagen de Zarbon_Return

Saludos,

Valide con mi proveedor los DNS y ahora si estan bien, efectivamente fue ese el problema, ahora ya tengo conexión desde la máquina cliente. La solución fue poner los DNS en la máquina cliente. Gracias por la ayuda.

Páginas