[GuadaWireless] consulta sobre iptables

Jose Luis Gallardo gallar en mixmail.com
Lun Ene 15 16:36:58 CET 2007 

Hola a todos, les molesto con una consulta sobre IPTABLES, si alguien me lo puede aclarar
se lo agradecia

Tengo 2 redes de la siguiente manera, una "publica" conectada a internet y otra "privada"
aislada
salvo por un cable que va directamente a un PC que est=E1 conectado a ambas (el cual uso
para hacer copias
de seguridad y algunas otras cositas, tiene instalado Fedora Core 4 con kernel 2.6.17 -
hay vida fuera de Debian!!).

Mi problema es el siguiente: quiero redirigir un puerto desde el router de internet hacia
uno de los PCs de la red
privada pasando por la m=E1quina linux que est=E1 conectada a ambas. Si veis el diagrama lo
entendereis mejor. A ver
si se os ve bien en texto plano [lo tengo en ingles pq voy a consultar en algun otro sitio
por ahi, no creo que
tengais problemas en entenderlo]:


             _                 Router
            /               172.26.0.1
Local       |                     |
network     |                     |
172.26.x.x/ |        /---------------------- ... other computers
255.255.0.0 |        |            |            __
            \_  172.26.0.2   172.26.0.3  eth1    \_  forwarding computer, has two
                           -------------------    _| network interfaces, one for
               _             192.168.0.3 eth0  __/   each network
              /                   |
              |                   |
Private       |                   |
network       |      /------------------------- ... other computers
192.168.0.x/  |      |            |
255.255.255.0 \_  192.168.0.1  192.168.0.2


el caso es que quiero que el puerto 80 del router que ahora mismo esta dirigido hacia la
maquina linux, =E9sta lo redirija 
a otra maquina de la red interna (a la IP 192.168.0.2). Consigo redirigirlo a una maquina
de la misma red, pero no consigo
a una maquina de la otra.

Este es el IPTABLES QUE UTILIZO
#/etc/sysconfig/iptables
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#esto funciona pero solo para dentro de la primera red
#-A PREROUTING -s 0/0 -d 172.26.0.3 -p tcp --dport 80 -j DNAT --to-destination 172.26.0.2:80
#-A POSTROUTING -s 0/0 -d 172.26.0.2 -j SNAT --to-source 172.26.0.3

#esto seria para ir a la segunda, creo q falla el forwarding de eth1 a eth0
-A PREROUTING -s 0/0 -d 172.26.0.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80
-A POSTROUTING -s 0/0 -d 192.168.0.2 -j SNAT --to-source 172.26.0.3

COMMIT
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [343:143549]
:OUTPUT ACCEPT [356:208859]
:POSTROUTING ACCEPT [356:208859]
:PREROUTING ACCEPT [345:143613]
COMMIT

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [354:147892]
:OUTPUT ACCEPT [363:211927]
COMMIT

Nota, tengo esto hecho
echo 1 > /proc/sys/net/ipv4/ip_forward

Bueno, pues para dentro de la misma red, o sea esto...
-A PREROUTING -s 0/0 -d 172.26.0.3 -p tcp --dport 80 -j DNAT --to-destination 172.26.0.2:80
-A POSTROUTING -s 0/0 -d 172.26.0.2 -j SNAT --to-source 172.26.0.3

..no hay ningun problema, pero a la hora de intentar saltar a la red privada, o sea esto
otro...
-A PREROUTING -s 0/0 -d 172.26.0.3 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80
-A POSTROUTING -s 0/0 -d 192.168.0.2 -j SNAT --to-source 172.26.0.3

..pues no me "salta". ya he intentado hacer FORWARDs varios en la seccion de FORWARD pero
no doy con la combinacion
adecuada. alguno me podeis ayudar? seguramente sea una linea tonta de forward de eth1 a
eth0 pero no doy con ella.

el dia q tenga cobertura en cabanillas me unir=E9 de nuevo a guadawireless, pero ahora mismo
estoy mas solo q la una, no
huelo a nadie




---------------------------------------------------------
Tu email con tu propio nombre por sólo 4 € + IVA / año www.dominios.ya.com (Código descuento: domte4)
Ya.com ADSL 24h + Llamadas Nacionales y Locales 24h + Llamadas a MÓVILES.
Desde 9,95 €/mes+IVA. http://acceso.ya.com/ADSLllamadas/1mbvoz/

Más información sobre la lista de distribución guadawireless