Bienvenido(a) a Alcance Libre 30/09/2022, 23:09

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 compartir internet 6.3
Tópico anterior Tópico siguiente
   
tayshaun
 08/10/12 09:55AM (Leído 3,717 veces)  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/09/12
Mensajes: 16
mi pregunta es que tengo un servidor con centos 5.7 y tengo estas reglas para compatir mi internet y funciona de lo mejor.

Wlan0 es la que tiene el internet
Eth0 es de la red internet

PHP Formatted Code
# borrando todas las reglas existente
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
 
# siempre acepte el trafico desde loopback
iptables -A INPUT -i lo -j ACCEPT
 
# permitir conexiones establecidas y las que no vengan desde fuera
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i wlan0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# permitir conexiones saliente desde adentro de la Lan
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
 
# enmascarar
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
 
# no forward de afuera hacia adentro
iptables -A FORWARD -i wlan0 -o wlan0 -j REJECT
 

 
# habilitar el routeo
echo 1 > /proc/sys/net/ipv4/ip_forward
 

esta es la regla que tengo en el servidor centos 5.7 y funciona bien, pero con centos 6.3 no me funciona

---------------
ahora con centos 6.3 estas reglas no me funciona incluso cuando conecto la red de la des mas maquina el servidor tampoco tiene internet, solo cuando la dejo fuera de la red pero dentro de ella nada me urge si tiene algun conocimiento de esto te lo agradeceria gil999
 
Profile Email
 Quote
moy
 08/13/12 07:03PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
Yo ya no entendi cual de las dos es tu lan y cual el internet porque pones que las dos son internet, pero creo que esta mal el echo que tengas que en la wlan0 se acepta todas las conexiones porque a lo poco que entendi es el internet y no tienes que permita el trafico entrante del eth que es la lan, primero define bien cual es cual para poder partir de eso y te faltan tus reglas por defecto

ptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

y ya contestale gil no seas gacho jejejejeje
 
Profile Email
 Quote
tayshaun
 08/14/12 09:11AM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/09/12
Mensajes: 16
gracias colega MOY por la info. deja explicarte mejor para que me entienda y puedas ayudarme

en la maquina estoy reciviendo internet por la tarjeta wifi que es (wlan0)
ahora quiero pasarle internet a las otras maquinas por medio de la tarjeta de red lan (eth0),que la que esta integrada al pc, como te explico arriva con esas reglas comparto el internet en un servidor centos 5.7 y no tengo problema, ahora con centos 6.3 tengo dicha regla y no me funciona.

incluso le he configurado asi.
# borrando todas las reglas existente
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# siempre acepte el trafico desde loopback
iptables -A INPUT -i lo -j ACCEPT

# permitir conexiones saliente desde adentro de la Lan
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

# enmascarar
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

# habilitar el routeo
echo 1 > /proc/sys/net/ipv4/ip_forward

y no me funciona, tambien lo he hecho con la que mencionaste las reglas por defecto y nada te agradeceria cualquier ayuda MOY para resolver este caso y si tienes las reglas bien definida punto por punto seria una fortuna y gracias.
 
Profile Email
 Quote
moy
 08/14/12 01:06PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
no tienes ninguna regla que permita el trafico desde tu lan hacia el server es lo que te habia mencionado antes

iptables -A INPUT -i eth0 -s 192.168.0.0/255.255.255.0 -j ACCEPT

la red y la tarjeta adecuala a tu server y tu red interna

y esta regla no se para que te sirva la verdad

iptables -A FORWARD -i eth0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

podrias usarla pero sin las eth creo yo igual mandame un mensaje por el messenger y lo checamos es cosa de 10 min deberia de funcionar sin bronca, tambien podrias subir tu log para verlo
 
Profile Email
 Quote
tayshaun
 08/14/12 01:53PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/09/12
Mensajes: 16
te envie el mesage moy
 
Profile Email
 Quote
ilidan
 08/16/12 10:00AM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 06/05/08
Mensajes: 41
Localización:Ecuador
Saludos tayshaun, Como Moy te lo menciona deberías adicional las políticas por defecto;
PHP Formatted Code

## Establecemos las políticas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
Además, al momento de hacer el enmascaramiento de tu LAN, podrías hacer que toda la red sea enmascarada, así como una IP en particular:
PHP Formatted Code

### En caso de que quieras enmascarar a toda tu red
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE
PHP Formatted Code

### En caso de requerir el enmascaramiento a una sóla IP
iptables -t nat -A POSTROUTING -s 192.168.1.10 -o wlan0 -j MASQUERADE
Me parece que simplemente eso te falta, con todo lo pruebas, recientemente monté un Servidor Firewall, utilizé unas reglas parecidas a las tuyas para dejarlo convencionalmente y probar; pero luego opté por instalar shorewall de ambas formas me funcionó pero shorewall agrega muchas más seguridades y es fácilmente configurable, cualquier duda estamos atentos a las mimas.

\../_ Metal por sobre todas las cosas _\../
 
Profile Email
 Quote
moy
 08/17/12 12:02PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 11/29/08
Mensajes: 263
Este problema ya se soluciono el amigo tenia mal la configuracion de sus tarjetas de red normalmente cuanto tienes dos tarjetas para hacer esto una la que va al internet se configura por dhcp o con ip fija esa tarjeta lleva ip,mascara, gateway y la otra que va hacia la lan le pones ip y mascara no le pones gateway porque luego el sistema se hace pelotas y quiere mandar el trafico de internet por esa, si se le puede poner dos o mas gateways a un equipo pero abria que definir antes que trafico se va por cada uno pero para una conexion simple como la que se queria hacer no es necesario, eso mas unas reglas que bloqueaban el fordware de la tarjeta de la lan fueron el problema.

Creo que es bueno que cuando alguien pone un post y lo resuelve con o sin ayuda de gente de este foro publique la respuesta para futuras consultas, de gente que tenga un problema similar
 
Profile Email
 Quote
ilidan
 08/17/12 12:09PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 06/05/08
Mensajes: 41
Localización:Ecuador
Que gusto saber que se ha solucionado el inconveniente. Éxitos en sus labores.

\../_ Metal por sobre todas las cosas _\../
 
Profile Email
 Quote
tayshaun
 08/18/12 07:50PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 08/09/12
Mensajes: 16
hola a todas las personas de este foro y estoy muy orgulloso de pertenecer al el, me disculpan por la tarda repuesta ya que el colega moy se las dio, si el problema lo resolvio el colega moy le agradesco mucho ya que lo moleste bastante jejejje es una broma, tambien le agradesco a las personas que participaron y a las que no, creo que es un privilegio pertenecer aqui y compartir ideas con mas personas gracias a Todos y que Dios me los bendiga a todos
 
Profile Email
 Quote
Contenido generado en: 0.41 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 11:09 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado