Re: [Sop.Tec.LinuxPPP] Usuarios quieren acceder a sus cuentas en proveedores externos

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] Usuarios quieren acceder a sus cuentas en proveedores externos
From: "Alexander Kouznetsov" <alk en dasmico com mx>
Date: Tue, 12 Feb 2002 10:21:21 -0600
References: <3C648763.3BBB50A9@internet.com.uy> <002901c1b333$56b326d0$320a0a0a@bregusa.i> <3C686834.5798EE78@internet.com.uy>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

> Alexander Kouznetsov escribió:
> >
> > > Los clientes con ip's privadas pueden navegar sin problemas,
> > > bajar sus correos del servidor Linux, etc.
> > Supongo que navegan a traves del proxy, no tienes NAT?
>
> Noup.
>
> > Tengo un red similar.
>
> Me alegro :)
>
> > Estoy bajando los correos de todos con fetchmail y ellos los acceden en
el
> > servidor interno (asi me evito picos matutinos)
>
> Lo estoy manejando como opción.
muy recomendable. te evitas muchos problemas y mentadas de los usuarios ("no
baja mi correo, me dice timeout expired")

> > Pero como tambien tengo habilitado el NAT, los usuarios tambien pueden
> > conectarse a cualquier lado por cualquier protocolo, incluyendo pop3 a
un
> > servidor de correo ajeno a esta red.
>
> Esto es lo que estoy buscando hacer.
>
> > Provablemente esto sea lo que te falte, el NAT. Su configuracion depende
de
> > la vercion del kernel que uses y tu distribucion, asi que lo mas que
puedo
> > aconsejar es leer la documentacion.(NAT-HOWTO, man ipchains, man
iptables,
> > etc.)
>
> La versión del kernel es la 2.4.17, y estoy usando RH 7.2 actualizado (a
> cada rato).
>
> Me puedes tirar alguna línea para ver como lo resolviste?
con gusto. Como estoy trabajando con el kernel 2.2 todavia, uso ipchains y
lo que me habilita el NAT  son estas lineas:
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQ
Para que funcione apropiadamente, nesecitas que tu default route del
servidor NAT sea el gateway que tu ISP te proporciona, y la default route
("puerta de enlace predeterminada" jeje) de las maquinas cliente sea la IP
interna del servidor NAT.
Las estoy ejecutando desde el mismo script que levanta la interface ppp
(10.10.10.0 es el rango de IPs de mi red privada)

Pero como usas kernel 2.4, me parece que esto se tiene que hacer con el
comando iptables en vez de ipchains. No lo he usado, pero revisa el man,
debe de venir entendible. La isea es que enmascares todo el trafico que
venga de tu rango de IPs hacia cualquier destino

Saludos.


---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Usuarios quieren acceder a sus cuentas en proveedores externos
  - De: Yoda
- Re: [Sop.Tec.LinuxPPP] Usuarios quieren acceder a sus cuentas en proveedores externos
  - De: Alexander Kouznetsov
- Re: [Sop.Tec.LinuxPPP] Usuarios quieren acceder a sus cuentas en proveedores externos
  - De: Yoda

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Instalar Linux en un disco de 40 Gb...
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Como puedo aytentificar a mis usuarios en mi servidor Linux ??
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Usuarios quieren acceder a sus cuentas en proveedores externos
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Usuarios quieren acceder a sus cuentas en proveedores externos

[Hilos de Discusión] [Fecha] [Tema] [Autor]