Saludos cordiales, espero me puedan ayudar en este foro que es muy bueno

he configurado un servidor dhcp en una eth1 para LAN y tengo una eth0 para WAN, el caso es que dhcp funciona me entrega IPs a mis maquinas sin problema pero estas no pueden navegar en internet, en realidad he seguido los pasos de su manual de alcance libre pero aun no puedo solucionarlo, adjunto los archivos de configuracion

la eth0 que sale a la WAN



la eth1 que esta configurada como dhcp para mi lan



mi dhcp que lo descargue de alcance libre y lo modifique



mi servicio IPTABLES



como pueden ver las ultimas 2 lineas las tengo comentadas debido que al reiniciar iptables me sale este error:



mi /etc/hosts es este


mi hostname es:



no se que me falta o que estoy haciendo mal, debo recalcar que la eth0 tiene una IP publica y sus propios DNS que me han entregado el ISP, pero no los adjunto, espero no influya en su ayuda, a su vez me parece que tiene que ver con iptables , ya no se que mas hacer ya voy 2 dias espero me puedan prestar su conocimiento para solucionar el problema, pues tambien debo configurar FTP


gracias...

por favor en realidad necesito su ayuda a quien me de una pauta le agradecere un mundo...

Saludos,

Y estas enrutando? (/etc/sysctl.conf)



Tip: Configuración de red en GNU/Linux.

---

JohnToro

si ya lo hice modifique le valor 0 y lo cambie por 1

net.ipv4.ip_forward = 1

tal como lo muestra

olvidaba mencionar que tambien esta configurado

# Command line options here
DHCPDARGS=eth1

y aun no se soluciona

gracias por su respuesta

Hola, te comento que eso que quieres realizar no es complicado y sabes? qué necesitas? LEER EL ARCHIVO dhcp.conf, nada más, la muy buena guía de alcance libre también te ayudará, pero para lo que quieres esta en el archivo dhcp.conf, hay ejemplo es esas líneas, debes modificar y eso es todo, si tu objetivo es dar parámetros de red para un segmento de red (eth1 en tu caso) solo necesitas modificar unas líneas.

Por lo visto tu máquina también es puerta de enlace (por eso estas usando el forwarding), bueno eso entendí.

1.- configura tus parametros de red para eth0 y eth1, es muy simple, con ip estatica.

2.- copia lo que te dice en dhcp.conf, osea copias el contenido que te indica, ya esta listo luego modifficas, por primera vez el archivo dhcp.conf no tiene contenido para ser usado, pero te indica que debes hacer para ayudarte, entonces copias de la ruta donde esta el ejemplo y lo poens en dhcp.conf, a eso me refería.

3.- verifica que tus parametros de red esten bien, usas dns de google, eso esta bien, no necesitas mucho.

para la wan (eth0) necesitas decirle que tenga un gateway, si es que lo necesitas.
para la lan (eth1) no necesitas gateway

si es una maquina que tambien es gateway como aprece ser, necesitas hacer forwarding:
en un archivo escribes
#!/bin/sh
iptables -F
iptables -X
iptables -Z
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

esas dos reglas pones en un archivo con un nombre por ejemplo rules.sh, le das permiso de ejecucion chmod +x rules.sh, mas adelante si sale bien puedes asegurar más con otras reglas, darle politica por defecto como accept o drop

con eso ya traduces direcciones de red

4.- en tu dhcp.conf escribes que tu gateway para tus clientes sean la ip de la eth1 y dns de google


Ahora puedes dejar el file /etc/sysconfig/iptables tal como esta no toques nada pero la ejecución de rules.sh la pones en /etc/rc.local en boot time al último lo ejecuta, osea pones ahi dentro de ese archivo rc.local

lee lo que dices y pones

sh /elpathdondetieneselrules.sh/rules.sh y eso es todo, si algo apsar tu server quedaría con las reglas por defecto, eso me gusta , bueno yo tengo una configuración simple, funcional y relativamente segura en una maquina virtual con varios servicios, pero separados, etc., son mis practicas que hago , y si sigues con prblemas en no poder levantar el servicio y qe tus pcs de tu lan no salgan escribes por aqui y te paso las peqeuñas modificaciones que hice, funciona muy bien el servicio dhcp en centos 6.4, saludos.

---

Live free or die!

Gracias por tu aporte,

debo comentar que he podido solucionar el problema y si en verdad tenia que ver con el enmascaramiento, la verdad no lo hice solo busque y busque hasta que encontre algo que entendi y lo aplique, y esta en estos dos enlaces, especificamente el segundo:

http://blogosphera.wordpress.com/2007/01/08/configurar-una-nat-con-iptables-paso-a-paso/

http://www.howtoforge.com/nat_iptables

lo segui al pie de la letra comparando con mis IPs y me funciono perfectamente

solo falto ingresar la sentencia service iptables save que es lo unico que le falto al amigo que hizo esta configuracion

echo 1 > /proc/sys/net/ipv4/ip_forward

service iptables save #esta linea le falta en la configuración que presentan

#Apply the configuration

service iptables restart


# Enables packet forwarding by kernel

echo 1 > /proc/sys/net/ipv4/ip_forward

#Apply the configuration

service iptables restart


muchas gracias por sus aportes

Te sugiero utilizar mejor Shorewall y seguir la guía de este sitio al pie de la letra. Es infinitamente más fácil de administrar que un cortafuegos sólo con iptables. Tu cortafuegos basado sobre iptables está un poco lejos de ser el adecuado para permitir la salida por NAT a tu LAN, a menos que reconfigures todo desde cero utilizando exclusivamente system-config-firewall.