[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> Alexander Kouznetsov escribió: > > > > > Los clientes con ip's privadas pueden navegar sin problemas, > > > bajar sus correos del servidor Linux, etc. > > Supongo que navegan a traves del proxy, no tienes NAT? > > Noup. > > > Tengo un red similar. > > Me alegro :) > > > Estoy bajando los correos de todos con fetchmail y ellos los acceden en el > > servidor interno (asi me evito picos matutinos) > > Lo estoy manejando como opción. muy recomendable. te evitas muchos problemas y mentadas de los usuarios ("no baja mi correo, me dice timeout expired") > > Pero como tambien tengo habilitado el NAT, los usuarios tambien pueden > > conectarse a cualquier lado por cualquier protocolo, incluyendo pop3 a un > > servidor de correo ajeno a esta red. > > Esto es lo que estoy buscando hacer. > > > Provablemente esto sea lo que te falte, el NAT. Su configuracion depende de > > la vercion del kernel que uses y tu distribucion, asi que lo mas que puedo > > aconsejar es leer la documentacion.(NAT-HOWTO, man ipchains, man iptables, > > etc.) > > La versión del kernel es la 2.4.17, y estoy usando RH 7.2 actualizado (a > cada rato). > > Me puedes tirar alguna línea para ver como lo resolviste? con gusto. Como estoy trabajando con el kernel 2.2 todavia, uso ipchains y lo que me habilita el NAT son estas lineas: echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -A forward -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQ Para que funcione apropiadamente, nesecitas que tu default route del servidor NAT sea el gateway que tu ISP te proporciona, y la default route ("puerta de enlace predeterminada" jeje) de las maquinas cliente sea la IP interna del servidor NAT. Las estoy ejecutando desde el mismo script que levanta la interface ppp (10.10.10.0 es el rango de IPs de mi red privada) Pero como usas kernel 2.4, me parece que esto se tiene que hacer con el comando iptables en vez de ipchains. No lo he usado, pero revisa el man, debe de venir entendible. La isea es que enmascares todo el trafico que venga de tu rango de IPs hacia cualquier destino Saludos. --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html