Saludos amigos, tengo un problema con mi configuración a mi servidor.

Estoy configurando un equipo que será un proxy server, y posee 2 nic´s:

eth0: el ingreso de internet, repartido por otro servidor
eth1: la red a conectarse a un switch para repartir internet.

El detalle está que he configurado mi red de la siguiente manera:

# cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
GATEWAY=192.168.0.1
DNS1=192.168.0.1
HWADDR=00:25:B3:A8:EE:CC
ONBOOT=yes

# cat ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.11.1
NETMASK=255.255.255.0
NETWORK=192.168.11.0
GATEWAY=192.168.0.2
DNS1=192.168.0.2
HWADDR=00:25:B3:A8:EE:CD
ONBOOT=yes

No se si está bien configurado, si esta mal, me podrían ayudar?. Gracias

hola,

¿podrías detallar el problema?

saludos,

Que tal, tambien por favor detallanos tu distribucion de linux para ubicar los archivos de configuración, y que sea mas claro el
detalle.

Saludos.

eeeeh .... pues los parametros de red estan bien .....

Sls

Mi servidor es un centos, y el error es en mi eth1, pues de mi servidor le conecto a un switch y de allì otras computadoras pero no hay internet, reviso la conectividad y si tiene red con el servidor pero no hay internet

Editado -- Mié Abr 27, 2011 9:42 am --

Ahora, complementando mi pregunta, también quiero utilizar iptables, ya tengo el script, pero no se donde colocarlo, como va a hacer el sistema para que lo ejecute al arranque del mismo, donde tengo que ubicarlo, que permisos tengo que darle, me he basado en la guía de Pello, pero esos detalles no los especifica, me he matado buscando en la web pero no me dicen donde hago eso

Dependiendo de la distribución, pero en las que yo he utilizado tienes que colocar la script en esta ruta /etc/init.d/
y vas a necesitar crea un enlace simbólico a tu script dentro de estas carpetas:
/etc/rc2.d/
/etc/rc3.d/
/etc/rc5.d/
y con eso es suficiente para que cargue el scritpt al arranque, solo recuerda que el script debe tener permisos de ejecución.

y sobre el lo otro, sigue estos pasos:
1. revisa que la eth1 este sobre el mismo rango de ip con los cliente.
2. revisa la conectividad entre tu servidor y las computadoras por medio de ping.
2. revisa que tu scritp redireccione localmente al puerto adecuado
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Espero y te sea de ayuda y comentanos.
Saludos.

Gracias por tu ayuda, y para verificar te comento lo siguiente, mi eth1 si està bien configurado, pues hace ping con las màquinas clientes, incluso una cliente le hace ping a la eth0, pero no hay internet.. Ya puse mi script llamado "firewall.sh" con permisos 750 dentro de /etc/init.d, pero no entiendo como hacer el enlace simbòlico, pero dentro de esta ubicacion aparece un archivo lamado iptables, no tengo que configurar nada alli? y una cosa adicional, buscando en la web aparece que el servicio iptables lo puedo detener, asì como iniciar, de modo que escribo

service iptables start

y no aparece nada, sigo con el mismo problema...

Editado -- Vie Abr 29, 2011 12:19 am --

Mi script usado es el siguiente:

#!/bin/sh
## firewall entre red-local e internet

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.11.0/24 -i eth1 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

## Y ahora cerramos los accesos indeseados del exterior:
# Nota: 0.0.0.0/0 significa: cualquier red

# Cerramos el rango de puerto bien conocido
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP

# Cerramos un puerto de gestión: webmin
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP

echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script


Ahora, he encontrado otro en internet que es de la siguiente forma:

#!/bin/bash

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW ! -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
iptables -P INPUT DROP
iptables -P FORWARD DROP
echo "Firewall Activado"

Usando el primero y al activarlo con service iptables start me manda erorr en casi todas las lineas no comentadas

creo que te falta activar ip_forwarding, dale una chekeada de como puedes hacerlo, en google hay ejm precisos para lo que deseas.
Sls

Mira te mando una scritp con lo basico para que puedas repartir internet:



Saludos
Espero comentarios espero y te ayude .