Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Administración del sistema » Redes y Servidores


Nuevo tema Responder al tema
 [ 13 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Dom Dic 13, 2009 4:30 am
Mensajes: 11

Nota Publicado: Vie Abr 02, 2010 7:56 pm 
Arriba  
Hola a todos, tengo problemas de configuracion para hacer nat desde mi maquina mediante la mac, actualmente lo hago desde el ip de la siguiente forma

iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept

he buscado en internet como hacerlo desde la mac pero no he encontrado ninguna forma funcional.
Espero alguna ayuda.

Saludos :evil:

 Perfil  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Dom Abr 01, 2007 8:00 am
Mensajes: 3273
Ubicación: México, Estado de México

Nota Publicado: Vie Abr 02, 2010 8:09 pm 
Arriba  
No entiendo...en algún punto de esta duda se encuentra algún linux??

_________________
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Dom Dic 13, 2009 4:30 am
Mensajes: 11

Nota Publicado: Vie Abr 02, 2010 8:21 pm 
Arriba  
Bueno disculpa por no especificar que utilizo debian lenny, supuse que este foro siendo sobre linux, y poniendo en el ejemplo iptables estaría explicado, esta configuración esta en mi firewall, lo que quiero es lograr hacer que mi pc salga a internet, pero que el servidor solo lo acepte desde la dirección mac de mi maquina y no del ip, así logrando un poco mas de seguridad.

Saludos

 Perfil  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Dom Abr 01, 2007 8:00 am
Mensajes: 3273
Ubicación: México, Estado de México

Nota Publicado: Vie Abr 02, 2010 8:28 pm 
Arriba  
Ok si ha sido un error de interpretación de mi parte. saludos

_________________
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Jue Abr 12, 2007 7:00 am
Mensajes: 9186
Ubicación: tras la pantalla (...)

Nota Publicado: Vie Abr 02, 2010 9:43 pm 
Arriba  
primer enlace de google y un click mas
http://www.guia-ubuntu.org/index.php?ti ... n_iptables

a ver si te sirve.

:)

_________________
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Dom Dic 13, 2009 4:30 am
Mensajes: 11

Nota Publicado: Vie Abr 02, 2010 10:11 pm 
Arriba  
Ya pase por este y varios mas pero ninguno me ha funcionado.

Saludos :?

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Jue Abr 12, 2007 7:00 am
Mensajes: 9186
Ubicación: tras la pantalla (...)

Nota Publicado: Sab Abr 03, 2010 12:06 am 
Arriba  
ybarmax escribió:
Ya pase por este y varios mas pero ninguno me ha funcionado.

Saludos :?


en ese caso... que tal si nos cuentas exactamente lo que has hecho, y miramos por que no funciona???
es un poco desesperante dar ideas para que te digan que ya las han probado. y ademas, es mucho mas facil ver un error en una configuracion que hacer suposiciones en base a tan poca informacion.

:D

_________________
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Dom Dic 13, 2009 4:30 am
Mensajes: 11

Nota Publicado: Sab Abr 03, 2010 3:02 pm 
Arriba  
Bueno amigo realmente error no me da ninguno, ya que con lo que tengo problemas es en declarar dicha regla mediante la dirección mac de mi maquina, he buscado en internet pero la gran mayoría ejemplifican para hacer entrada de los paquetes desde internet para dentro de la red, o para conectar varias redes wifi mediante los ap, no he encontrado algún ejemplo que me deje hacer nat desde una dirección física, como puse al principio del tema utilizo esta linea para hacer nat a mi maquina hacia internet iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx busco una similitud pero que sea desde la mac.

Saludos. :shock:

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Jue Abr 12, 2007 7:00 am
Mensajes: 9186
Ubicación: tras la pantalla (...)

Nota Publicado: Sab Abr 03, 2010 4:01 pm 
Arriba  
Código:
#Solo permitimos que entren las siguientes mac's
iptables -A INPUT -m mac --mac-source CA:FE:DE:C0:C0 -j ACCEPT
iptables -t nat -A PREROUTING -m mac --mac-source CA:FE:DE:C0:C0 -j ACCEPT


del link que te pase antes.
otra cosa es que no funcione. pero estar, esta. :?

_________________
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Dom Dic 13, 2009 4:30 am
Mensajes: 11

Nota Publicado: Sab Abr 03, 2010 4:16 pm 
Arriba  
niky45 escribió:
Código:
#solo permitimos que entren las siguientes mac's
iptables -a input -m mac --mac-source ca:fe:de:c0:c0 -j accept
iptables -t nat -a prerouting -m mac --mac-source ca:fe:de:c0:c0 -j accept


del link que te pase antes.
Otra cosa es que no funcione. Pero estar, esta. :?


amigo de estar, está como tu dices, pero no funciona como también dices, si acudo a este foro es porque con lo que he encontrado en internet no he podido resolver el problema, si alguien me dice mira yo aca lo tengo asi de esta forma o puedes hacer esto o lo otro creo que seria la mejor solución, que no arrojar piedras al vacío.

Saludos. :wink:

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Jue Abr 12, 2007 7:00 am
Mensajes: 9186
Ubicación: tras la pantalla (...)

Nota Publicado: Sab Abr 03, 2010 6:20 pm 
Arriba  
pues dinoslo asi. he hecho esto pero no me funciona. pero no "no lo encuentro", o "lo he visto ya". nosotros intentamos ayudar, pero si no nos contestas a las preguntas es un poco dificil.... asi que repito mi pregunta: que es lo que has intentado hasta ahora???

:)

_________________
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Vie Mar 12, 2010 4:28 pm
Mensajes: 32
Ubicación: Asunción, Paraguay

Nota Publicado: Sab Abr 03, 2010 9:34 pm 
Arriba  
ybarmax escribió:
Hola a todos, tengo problemas de configuracion para hacer nat desde mi maquina mediante la mac, actualmente lo hago desde el ip de la siguiente forma

iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept

he buscado en internet como hacerlo desde la mac pero no he encontrado ninguna forma funcional.
Espero alguna ayuda.

Saludos :evil:


¿Has tenido cuidado al copiar tus iptables, o simplemente las has reescrito tal como se ven sin cuidado?

Te digo esto porque iptables ES sensible a las mayúsculas/minúsculas.

Dicho mas precisamente, lo que has escrito anteriormente te dará error.

Esto es lo que bebes escribir en su lugar:

Código:
iptables -t nat -A POSTROUTING -s 192.168.100.20 -j SNAT --to xxx.xxx.xxx.xxx
iptables -A FORWARD -p tcp -s 192.168.100.20 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.100.20 -j ACCEPT


Y recuerda, a menos que se te instruya explícitamente que algo NO es sensible a las minúsculas y mayúsculas, considera que lo es.

_________________
Ing. Inf. Víctor Rafael Rivarola
http://www.starlabs.com.py/

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Dom Dic 13, 2009 4:30 am
Mensajes: 11

Nota Publicado: Dom Abr 04, 2010 12:33 am 
Arriba  
mrvic escribió:
ybarmax escribió:
hola a todos, tengo problemas de configuracion para hacer nat desde mi maquina mediante la mac, actualmente lo hago desde el ip de la siguiente forma

iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept

he buscado en internet como hacerlo desde la mac pero no he encontrado ninguna forma funcional.
Espero alguna ayuda.

Saludos :evil:


¿has tenido cuidado al copiar tus iptables, o simplemente las has reescrito tal como se ven sin cuidado?

Te digo esto porque iptables es sensible a las mayúsculas/minúsculas.

Dicho mas precisamente, lo que has escrito anteriormente te dará error.

Esto es lo que bebes escribir en su lugar:

Código:
iptables -t nat -a postrouting -s 192.168.100.20 -j snat --to xxx.xxx.xxx.xxx
iptables -a forward -p tcp -s 192.168.100.20 -j accept
iptables -a forward -p tcp -d 192.168.100.20 -j accept


y recuerda, a menos que se te instruya explícitamente que algo no es sensible a las minúsculas y mayúsculas, considera que lo es.



si amigo he copiado y pegado para mostrar de la forma que esta funcionando ahora, solo quiero dar idea de como lo tengo (funcionando). En el iptables esta tal y como lo muestras con sus mayúsculas y minúsculas, pero mi problema no esta en hacer el nat desde una dirección ip ya que como repito esta funcionando, si no hacer el nat a partir de una dirección mac.
Si alguien tiene alguna experiencia en el tema (que lo tenga puesto en su configuración por ejemplo) que no sea buscar en google como ya lo he hecho le agradecería mucho el aporte.
Gracias a todos por sus esfuerzos.
Saludos :x

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 13 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Problemas con VLC

en Software

clamide

6

1146

Mié Ago 13, 2014 7:05 pm

clamide Ver último mensaje

Problemas con ssh

en Redes y Servidores

korex

2

681

Lun May 31, 2010 4:51 pm

mrvic Ver último mensaje

Problemas con VPN

en Redes y Servidores

jsabino

1

492

Lun Ago 20, 2012 10:31 pm

Kde_Tony Ver último mensaje

problemas con endian

en Redes y Servidores

cavb1205

0

898

Mié Abr 02, 2014 6:08 pm

cavb1205 Ver último mensaje

Problemas de conexión

en Redes y Servidores

itacense

4

569

Mar Abr 26, 2011 11:06 pm

itacense Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO